It’s Possible To Hack NASA Satellites… But Then What?
Hacker haben Kundendetails von einer Website abgerufen Portugiesische Partnerseite, die mit dem Sicherheitsunternehmen BitDefender verbunden ist, der zweite Angriff in den letzten Tagen gegen Computer-Sicherheitsfirmen.
Die Details sind auf hackersblog.org veröffentlicht, wo Informationen zu Sicherheitsproblemen veröffentlicht werden sensible Daten.
Die Hacker nutzten eine Art SQL-Injection-Angriff, um persönliche Daten und E-Mail-Adressen preiszugeben. SQL Injection, eine der häufigsten Arten von Angriffen, umfasst das Eingeben von Befehlen in webbasierte Formulare oder URLs (Uniform Resource Locators), um Daten in Back-End-Datenbanken zurückzugeben.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Eine Umfrage des Web Application Security Consortium aus 31.373 Websites ergab, dass mehr als 25 Prozent für SQL-Injection anfällig waren und mehr als 85 Prozent für Cross-Site-Scripting-Angriffe anfällig waren.
Screenshots veröffentlicht am Der Blog zeigt, wie die Hacker Daten sehen konnten, die sie nicht sollten, obwohl sie darauf geachtet haben, sensible Daten auszublenden.
BitDefender sagte, dass die Seite nach dem Auffinden der Schwachstelle heruntergefahren und am Montag gegen 18 Uhr wieder geöffnet wurde MITTLERE GREENWICH-ZEIT. BitDefender geht davon aus, dass keine der zur Verfügung gestellten Daten für bösartige Zwecke verwendet wird und dass der Angriff die Sicherheitslücke veranschaulichen sollte. Auf der Website wurden keine Kreditkartendaten gespeichert, teilte das Unternehmen mit.
BitDefender sagte, dass es Partner zu guten Sicherheitsvorkehrungen berät, aber "wir können nicht kontrollieren, wie unsere Partner ihre Websites verwalten."
Große Computer-Sicherheitsfirmen Sie haben gesehen, wie ihre Seiten angegriffen werden, und zeigen, dass selbst Organisationen, die die Gefahren von Hacking genau kennen, noch immer überrascht werden können.
Am vergangenen Wochenende brach ein Hacker in die neue US-Support-Website der russischen Sicherheitsfirma Kaspersky Lab ein. Unternehmensvertreter bestätigten einen Programmierfehler, der die Website für SQL-Injection offen ließ. Der Hacker hätte etwa 2.500 Kunden-E-Mail-Adressen und vielleicht 25.000 Produktaktivierungscodes abrufen können.
Im Juli 2008 wurde eine malaysische Partner-Website für Kaspersky unkenntlich gemacht, obwohl keine sensiblen Daten verloren gingen.
Internet Bug Fix Spawns Backlash von Hackern
Sicherheitsforscher kritisieren Hacker Dan Kaminsky wegen technischer Details eines kritischen DNS-Fehlers zu verschweigen.
Tausende von Hackern im Web Hack
Kaspersky warnt davor, dass bei einem Massenangriff im Web bis zu 10.000 Websites kompromittiert wurden.
Facebook Ziel von Hackern, sagt keine Benutzerdaten kompromittiert
Facebook sagte am Freitag war es das Ziel eines ausgefeilten Hackerangriffs, aber das hatte es keine Beweise, dass irgendwelche Benutzerdaten kompromittiert wurden.