|
Hacker bricht in Symantec Webseite ein
Veröffentlicht am Freitag, 27.November 2009 von Redaktion
Auch Seiten von Sicherheitsspezialisten sind nicht sicher vor Hacker Angriffen. Das beweist Eindrucksvoll die Mitteilung des Sicherheitsspezialist Symantec, dass ein Hacker auf die Webseite des Unternehmens eingebrochen ist. Der Angriff war über eine inzwischen geschlossene Schwachstelle der Support-Seiten in Japan und Südkorea möglich.
Nach eigenen Angaben hat ein rumänischer Sicherheitsforscher, mit dem Namen Unu, den Hack Angriff durchgeführt. In einem Blog hat der Sicherheitsforscher ausführliche Einzelheiten des Angriffs veröffentlicht. Er beschreibt, dass er über eine sogenannte blinde SQL-Injection auf den Symantec-Server eingedrungen sei. Nach seinen Angaben wurde keine Fehlermeldung zurückgeliefert und so sei es ihm gelungen Zugriff auf Kundeninformationen und Passwörter zu erlangen.
In seinem Blog schreibt Unu, dass der Sicherheitsspezialist Passwörter von Kunden und Mitarbeitern unverschlüsselt in einer SQL-Datenbank gespeichert habe. Weiter gibt er vor, er habe E-Mail-Adressen von Kunden inklusive zugehörigen Nutzernamen sowie über 120.000 Seriennummern von registrierten Symantec-Produkten gefunden. Auch Kreditkartendaten habe er in der Datenbank vorgefunden. Der rumänischer Sicherheitsforscher Unu begründet seinen Einbruch damit, dass er vor der Sicherheitslücke warnen wollte.
In seinem Blogeintag ist zu lesen: "Ich habe keine Daten gespeichert und nichts von dem, was ich gefunden habe missbraucht." Inzwischen ist der Angriff und die Schwachstelle auch von dem Sicherheitsspezialist Symantec bestätigt worden. Die Lücke habe die Website pcd.symantec.com betroffen, worüber Endkunden Support für Norton Produkte in Japan und Südkorea angeboten wird.
Von der Schwachstelle gehe keine Gefahr mehr aus, da sie bereits geschlossen sei. In einer Mitteilung des Sicherheitsspezialist Symantec ist zu lesen: "Es wurde eine Verwundbarkeit für eine SQL Injection auf pcd.symantec.com festgestellt." Weiter heißt es in der Mitteilung: "Symantec hat bereits das Leck behoben, das für Kunden nur wenige oder keine Auswirkungen gehabt hat." Diese Sicherheitslücke soll nicht die erste sein die Unu aufgedeckt hat, er soll auch bereits Früher Schwachstellen in Webseiten gefunden und aufgedeckt haben, zum Beispiel bei Kaspersky oder F-Secure.
Auch unser Forum hier bei Virenschutz.info durfte bereits einen Hack hinnehmen...
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|