Сайт партнера BitDefender Hit by Hackers

Хакеры выявили детали клиента с Португальский партнерский сайт, связанный с компанией безопасности BitDefender, второй вторжение в последние дни, нацеленное на компании по компьютерной безопасности.

Подробности размещены на hackersblog.org, в котором публикуется информация о проблемах безопасности, но говорится, что он уведомит операторов веб-сайта и не обнаружит чувствительные данные.

Хакеры использовали форму атаки SQL-инъекции для выявления личных данных и адресов электронной почты. SQL-инъекция, один из наиболее распространенных типов атак, включает в себя ввод команд в веб-формы или URL-адреса (Uniform Resource Locators), чтобы возвращать данные, хранящиеся во внутренних базах данных.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Опрос, проведенный консорциумом по безопасности веб-приложений в 2006 году, состоящим из 31 373 сайтов, обнаруженных более чем на 25%, был уязвим для SQL-инъекций, причем более 85% уязвимы для атак с межсайтовыми сценариями.

Скриншоты, опубликованные на блог показывает, как хакеры могли видеть данные, которых они не должны, хотя они позаботились о том, чтобы вычеркнуть конфиденциальные данные.

BitDefender сказал, что сайт был закрыт после обнаружения уязвимости и снова открыт в понедельник около 18:00 ВРЕМЯ ПО ГРИНВИЧУ. BitDefender считает, что ни одна из представленных данных не будет использоваться для вредоносных целей и что атака должна была продемонстрировать эту уязвимость.

BitDefender сказал, что он консультирует партнеров по вопросам безопасности, но «мы не можем контролировать, как наши партнеры управляют своими сайтами».

Основные компании по компьютерной безопасности увидели, что их сайты подверглись нападениям, подчеркнув, что даже организации с глубокими знаниями об опасностях взлома все еще могут быть застигнуты врасплох.

В минувшие выходные хакер ворвался в часть новой веб-сайта американской службы безопасности компании «Лаборатория Касперского». Должностные лица компании подтвердили, что недостаток программирования оставил сайт открытым для SQL-инъекции. Хакер мог получить около 2500 адресов электронной почты клиентов и, возможно, 25 000 кодов активации продукта.

В июле 2008 года сайт малайзийского партнера для Касперского был разрушен, поскольку он все еще находился в разработке, хотя конфиденциальные данные не были потеряны.