Webseite von Symantec (Sicherheitssoftwarehersteller) wurde gehackt

Posted by malo - 23. November 2009 - News - 2 Comments

Laut News auf der Gulli.com-Seite hat Unu, ein Hacker, hat mit Hilfe der frei erhältlichen Tools Pangolin und sqlmap eine sogenannte SQL-Injection durchgeführt und gelang an eine große Menge sensibler Daten auf der Symantec Website.  Passwörter von Kunden standen im Klartext im Symantec-Online-Shop. „Unu“ gelang ebenfalls an eine Reihe von Produkt-Keys für Symantec-Software die auf dem Server gespeichert waren.

Um die Behauptungen von Unu zu untermauern, veröffentliche „Unu“ einen detaillierten Bericht mit zahlreichen Screenshots. Die Firmensprecher von Symantec geben Sicherheitsprobleme zu, aber über dessen Umfang hüllt man sich in Schweigen. Symantec betont, dass nur Kunden in Japan und Südkorea betroffen seien, da Kunden aus anderen Ländern Ihre Einkäufe und Anfragen nicht über die betroffene Webseite abgewickelt hätten. Zudem soll der Vorfall keinerlei Auswirkungen auf die firmeneigenen Sicherheitsprodukte (Symantec und Norton) haben.

Ein Imageverlust ist es in jedem Fall und ob der Kunde in Japan, Südkorea sitzt oder in Europa bleibt dabei sicherlich egal.

Unus Seite:

http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/

www.gulli.com/newsFacebook Like

2 comments

  • Daniel (9 comments) sagt:

    Ich finde es nicht gut das hier die Tools erwähnt werden womit prinzipiell ein Angriff möglich ist. Gibt immer wieder neugiere Idioten die sowas dann gleich selber ausprobieren wollen.

    • Rieke (150 comments) sagt:

      Es handelt sich aber nicht um illegale Software. Wenn man mit Hilfe von legalen Tools Seiten kompromittieren kann, gehört dies durchaus erwähnt und nicht tot geschwiegen, das bringt nämlich nichts.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.