Румынский хакер, отметившийся несколькими месяцами ранее успешным взломом сайта "Лаборатории Касперского", нанес очередной удар. На этот раз его жертвой стал веб-портал антивирусной компании Symantec.
Хакер, известный лишь по нику Unu, заявил вчера в сообщении на блоге о том, что ему удалось получить доступ к серверу Symantec с помощью SQL-инъекции. В результате атаки в распоряжении взломщика оказалась важная информация, в том числе – данные о клиентах и ключи каталогов базы данных Symantec Store. Особое негодование хакера вызвало то обстоятельство, что пароли пользователей хранились на сервере в незашифрованном виде.
"Наличие неправильного параметра дает полный доступ к серверам Symantec и позволяет получить большое количество хранящейся там важной информации", - отмечает Unu. "Интересно, как компании подобные Symantec, распространяющей знаменитый антивирус Norton, собираются защищать других, если они не в состоянии обезопасить даже собственные базы данных", - добавляет он.
В настоящий момент фирма Symantec подтвердила наличие бреши на сайте pcd.symantec.com, предназначенном для технической поддержки пользователей из Японии и Южной Кореи. В официальном заявлении компании сказано:
"Данный инцидент затрагивает службу клиентской поддержки в Южной Корее и Японии, однако никоим образом не влияет на безопасность и возможность использования потребительских продуктов линейки Norton. В настоящее время Symantec проводит обновление веб-сайта и предпринимает необходимые меры безопасности, стремясь восстановить работоспособность ресурса в кратчайшие сроки. Поскольку расследование еще не завершено, компания в настоящее время не имеет возможности огласить детали случившегося".
