Хакеры взломали сайт Symantec

...

Хакер, известный под ником «unu», сообщил ресурсу HackersBlog, что раздел сайта под названием Document Download Centre содержит критическую уязвимость, которая позволяет получить доступ к онлайновой базе данных с помощью элементарной атаки типа «SQL injection». 

«Unu» представил доказательства успешного взлома, сообщив, что сайт компании запущен на сервере Apache с установленным программным обеспечением PHP 5.2.6 и MySql 5.0.22. К посту в сетевом журнале он приложил «скриншот», демонстрирующий последствия ввода хитроумной команды.

Хакер сообщил специалистам Symantecinfo-icon об обнаруженной проблеме. «Я не нашел на сайте координаты специалистов, отвечающих за решение подобных вопросов, поэтому отправил сообщения на почтовые адреса [email protected] и [email protected]. Письма не были возвращены, следовательно, они дошли до адресатов», - сообщает хакер читателям блога.

За последние пару недель обитатели HackersBlog взломали целый ряд сайтов, принадлежащих ведущим производителям средств защиты. Взлому подверглись ресурсы компаний Kaspersky, F-Secureinfo-icon и Bitdefender. Также в списке недавних побед знаменитого «unu» значится сайт популярного периодического издания International Herald Tribune.

Источник