Rumänischer Sicherheitsforscher bricht in Symantec-Website

Diskutiere Rumänischer Sicherheitsforscher bricht in Symantec-Website im IT-News Forum im Bereich News; Per SQL-Injection hat er sich Zugang zu einer SQL-Datenbank verschafft. Darin sind Passwörter, Nutzernamen und Seriennummern gespeichert. Die...

copy02

News Master
Threadstarter
Dabei seit
11.02.2005
Beiträge
6.493
Alter
44
Ort
Im Wilden Nordwesten an der Nordsee
Per SQL-Injection hat er sich Zugang zu einer SQL-Datenbank verschafft. Darin sind Passwörter, Nutzernamen und Seriennummern gespeichert. Die inzwischen geschlossene Lücke betraf Support-Seiten in Japan und Südkorea.
Ein rumänischer Sicherheitsforscher hat nach eigenen Angaben eine Sicherheitslücke in einer Symantec-Website gefunden. Durch eine sogenannte blinde SQL-Injection, die keine Fehlermeldung zurückliefert, sei es ihm gelungen, Zugriff auf Kundeninformationen und Passwörter zu erlangen.
In seinem Blog schreibt der Forscher, der sich selbst "Unu" nennt, Symantec habe Passwörter von Kunden und Mitarbeitern unverschlüsselt in einer SQL-Datenbank gespeichert. Zudem habe er E-Mail-Adressen von Kunden mit zugehörigen Nutzernamen und 122.152 Seriennummern von registrierten Symantec-Produkten gefunden. Die Datenbank enthalte darüber hinaus auch Kreditkartendaten.



"Ich habe keine Daten gespeichert und nichts von dem, was ich gefunden habe, missbraucht", heißt es weiter in dem Blogeintrag. Sein Ziel sei es, vor Schwachstellen zu warnen und größeres Sicherheitsbewusstsein zu schaffen, so Unu. Symantec hat den Angriff und die Lücke bestätigt. Das inzwischen geschlossene Leck betraf die Website pcd.symantec.com, worüber Endkunden-Support für Norton-Produkte in Japan und Südkorea angeboten wird. Nach Angaben des Unternehmens waren Kunden in anderen Ländern oder die Sicherheit seiner Produkte zu keinem Zeitpunkt gefährdet.
Wie The Register berichtet, hat Unu schon früher Lücken in Websites aufgedeckt, etwa den Internetauftritten von Kaspersky, F-Secure und des britischen Parlaments.
Laut Gunter Ollmann, Vizepräsident des Sicherheitsunternehmens Damballa, können auch Botnetze die von Unu genutzte Methode verwenden. Dann sei es nur eine Frage von Minuten, bis Schwachstellen ausgenutzt und Daten aus Datenbanken gestohlen würden. Sicherheitsteams könnten in dem Fall nicht mehr reagieren, um einen Angriff und den Verlust von Personendaten zu unterbinden.



Powered By ZDNet.de
 

Gearfried

Dabei seit
17.06.2005
Beiträge
1.450
Ein Wort so umzuphrasieren habe ich selten gesehen :D
 
Thema:

Rumänischer Sicherheitsforscher bricht in Symantec-Website

Rumänischer Sicherheitsforscher bricht in Symantec-Website - Ähnliche Themen

Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
Anonymous hackt Website der Verkehrsbetriebe in San Francisco: Die Hackergruppe Anonymous hat eine Drohung vom Wochenende umgesetzt und die Website des Bay Area Rapid Transport System (BART), der...
Hacker kapern Website der US-Fernsehsenderkette PBS: Eine Hackergruppe namens LulzSec hat sich zu einem Angriff auf die Server der amerikanischen TV-Senderkette Public Broadcasting System (PBS)...
Hacker veröffentlichen große Mengen Quellcode von Sony: Die Hackergruppe "LulzSec" hat nach eigenen Angaben 54 MByte Quellcode veröffentlicht, der aus dem Sony Computer Entertainment Developer Network...
Chrome und Opera: Microsofts erste Sicherheitsmeldungen für Fremdprodukte: Microsoft hat zum ersten Mal Sicherheitsmeldungen für Software anderer Hersteller heraus gegeben. Sie betreffen die Web-Browser Chrome und Opera...
Oben