Сайт Symantec стал очередной жертвой хакеров-антивирусников

Хакер, известный под ником «unu», сообщил ресурсу HackersBlog, что раздел сайта под названием Document Download Centre содержит критическую уязвимость, которая позволяет получить доступ к онлайновой базе данных с помощью элементарной атаки типа «SQL injection». По иронии судьбы взломщик забрался в «святая святых» именно с той страницы, на которой в красках описываются преимущества новых версий решений Norton AntiVirus 2009 и Norton Internet SECURITY.
Хакер представил доказательства успешного взлома, сообщив, что сайт компании запущен на сервере Apache с установленным программным обеспечением PHP 5.2.6 и MySQL 5.0.22. К посту в сетевом журнале также приложен «скриншот», демонстрирующий последствия ввода хитроумной команды.
«Unu» утверждает, что сообщил об обнаруженной проблеме в Symantec или, по крайней мере, сделал такую попытку. «Я не нашел на сайте координаты специалистов, отвечающих за решение подобных вопросов, поэтому отправил сообщения на почтовые адреса webmaster@symantec.com и security@symantec.com» - сообщает хакер читателям блога, - «Письма не были возвращены, следовательно, они дошли до адресатов».
За последние пару недель обитатели HackersBlog «посетили» целый ряд сайтов, принадлежащих ведущим производителям средств защиты. Ресурсы компаний Kaspersky, F-Secure и Bitdefender также не смогли оказать достойного сопротивления. Кроме того, в списке недавних побед знаменитого «unu» значится сайт популярного периодического издания International Herald Tribune, сообщает softpedia.com.

news.softpedia.com