Rászálltak a vírusírtókra
Biztonsági réseket találtak a hackerek és a szakértők a vírusvédelmi megoldásokat készítő cégek oldalain.
Kategóriák: IT-védelem, Biztonság
Szerző: Kristóf Csaba
2009. február 24.
A biztonsági cégek weboldalaira mostanában igencsak rájár a rúd, hiszen számos sérülékenység került napvilágra ezekkel kapcsolatban. Ezúttal a Symantec egyik weblapja volt célkeresztben.
Az elmúlt hetekben egyes biztonsági kutatók és hekkerek több biztonsági cég weboldalát is górcső alá vettek, aminek következtében számos gyenge pontra derült fény. Február elején a Kaspersky ismerte el, hogy az usa.kaspersky.com domain alatt működő egyik weblapjában megbúvó hiba révén egy hekkernek sikerült hozzáférést szereznie egyes adatbázisokhoz. Ugyanekkor hasonló helyzetbe került a BitDefender valamint az F-Secure is. Az eddigi vizsgálatok és a nyilvánossá vált információk alapján elmondható, hogy egyetlen esetben sem jutottak illetéktelen kezekbe bizalmas adatok. A hekkereket ugyanis nem pénzügyi célok motiválták, hanem meg szerették volna mutatni, hogy képesek e weboldalak feltörésére is.
Az elmúlt héten a Symantec sem maradt ki a biztonsági cégek weboldalai ellen indított hadijáratból. Egy romániai hekker ugyanis - néhány heti kutakodás után - rábukkant egy olyan sérülékenységre, amely SQL injection alapú támadások végrehajtására adott lehetőséget. Az állítólagos biztonsági rés a Symantec Document Download Center esetében bukkant fel, amelyet csak a cég partnerei érhetnek el a felhasználónevük és jelszavuk megadását követően.
A Symantec a hekker felfedezésével kapcsolatban azt közölte, hogy a probléma nem biztonsági eredetű volt. "A Symantec azonnal leállította az érintett weboldalt, és egy alapos tesztelésnek vetette alá, majd megállapította, hogy a hiba nem biztonsági sérülékenységre vezethető vissza" - mondta a cég képviselője. További részletekkel azonban egyelőre nem tudott szolgálni. A Symantec munkatársa azt is hangsúlyozta, hogy az említett weboldalon főként marketing anyagokat lehet találni, és semmiféle személyes vagy bizalmas adat nem került veszélybe.
Az eddig megjelent információk szerint az Uno néven tevékenykedő hekkernek az előzőekben említett összes biztonsági cég weboldalának feltörésében szerves része volt. A hekker több esetben képernyőképekkel próbálta igazolni, hogy valóban véghezvitte a tevékenységét. Annyi bizonyos, hogy a Kaspersky, a BitDefender valamint az F-Secure esetében ez sikerült is számára, azonban a Symantec kapcsán egyelőre még nem lehet teljes bizonyossággal ítélkezni. Az Uno féle sikeres támadások mindegyike SQL injection technikák révén valósult meg.
Az F-Secure esetében kártékony programokkal kapcsolatos statisztikákhoz férhetett hozzá a betolakodó. A biztonsági cég azonban hangsúlyozta, hogy a támadásokból tanulni kell, hiszen azok rámutatnak arra, hogy mely pontokon kell fejlődni.
A cikk a Computerworld.hu biztonságrovatában jelent meg.