Symantec får besøk av hackere

Den rumenske hackergruppen Hackersblog, den samme som nylig oppdaget hull hos Bitdefender, har fått tilgang til databasen til sikkerhetsselskapet Symantec.

Metoden denne gangen er den samme, nemlig via en sårbarhet som gjør SQL-injeksjon mulig.

Ifølge en av hackerne ligger sikkerhetshullet i en såkalt Document Download Centre – The Norton Resource Centre for Resellers, dvs en del av Symantec sine nettsider som skal ha en dårlig sikret parameter som kan gi uvedkommende tilgang til databasen.

Ironisk nok kan sikkerhetshullet utnyttes via en https-innloggingside som brukes til markedsføring av sikkerhetsproduktet som Norton AntiVirus 2009 og Norton Internet Security.

En av hackerne skal ha kontaktet Symantec, men selskapet har foreløpig ikke svart på henvendelsen. Det skal ikke være planer om å legge ut flere detaljer rundt sikkerhetshullet før Symantec har fikset problemet, men de har lagt ut del informasjon på nettsiden hackersblog.org.

(Kilde: Softpedia)

Kommentarer (21)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen