Stránky BitDefender pro partnery zasáhly hackery

Podrobnosti jsou zveřejněny na hackersblog.org, který zveřejňuje informace o bezpečnostních problémech, ale říká, že bude informovat provozovatele webových stránek a nezjistí citlivé údaje.

Hackeři použili formu injekčního útoku SQL, aby odhalili osobní údaje a e-mailové adresy. SQL injection, jeden z nejběžnějších typů útoků, zahrnuje zadávání příkazů do webových formulářů nebo adres URL (Uniform Resource Locators) pro návrat dat uložených v back-end databázích.

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Průzkum provedený v roce 2006 konsorciem Web Application Security Consortium o 31 373 lokalitách zjistil, že více než 25% z nich bylo zranitelných na SQL injection, s více než 85% zranitelností vůči útokům skriptování mezi stránkami. Blogy ukazují, jak hackeři mohli vidět data, která by neměli, ačkoli se snažili vyčistit citlivé údaje.

BitDefender řekl, že stránka byla po zjištění zranitelnosti vypnutá a znovu otevřena v pondělí kolem 18:00. GMT. Společnost BitDefender se domnívá, že žádná z vystavených dat nebude použita ke škodlivým účelům a že útok je určen k tomu, aby ilustroval tuto zranitelnost. Na webu nebyly uloženy žádné údaje o kreditní kartě, BitDefender řekl, že informuje partnery o dobrých bezpečnostních postupech, ale že "nemůžeme řídit, jak naši partneři spravují své stránky."

že se jejich stránky dostaly pod útok a zdůrazňují, že dokonce i organizace, které mají hluboké znalosti o nebezpečí hackingu, mohou být stále chyceny.

Minulý víkend se hacker dostal do ruky nové ruské bezpečnostní společnosti Kaspersky Lab. Pracovníci společnosti potvrdili chybu v programování, která zanechala stránky otevřené pro SQL injection. Hacker mohl mít přístup k asi 2500 e-mailovým adresám zákazníků a možná 25 000 kódům pro aktivaci produktu.

V červenci 2008 byla malajská partnerská stránka pro Kaspersky poškozena, protože se stále vyvíjela, ačkoli nebyly ztraceny žádné citlivé údaje. >