Symantec'in İnternet sitesi 'hack'lendi

RocKhan
21-02-2009, 10:23   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
153 mesaj
Kayıt Tarihi:Kayıt: May 2007

HackersBlog topluluğu üyelerinden “unu” lakaplı Romanya’lı etik hacker (bilgisini sistemlerin açığını bulmak için kullanan, zarar vermeyen bilgisayar korsanı), sektörün en büyük antivirüs üreticilerinden Symantec’in internet sitesinde, ürün yükleme merkezinde bir açık buldu. Açık, suistimal edilmeden firmaya bildirildi.

Kör SQL Enjeksiyon (Blind SQL Injection) tekniği ile gerçekleştirilen saldırılarda sistemin veritabanına ulaşmayı başardığını belirten ‘unu’, zayıf tasarlanmış bir değişkenin SQL enjeksiyonuna olanak tanıdığını ve saldırıyı bu şekilde gerçekleştirdiğini söyledi.

Symantec ticari sitesini PHP 5.2.6 modülü çalıştıran Apache Web Sunucusu ve MySQL 5.0.22 veritabanı sunucusu kullanarak işletiyor. Kullanılan Kör SQL Enjeksiyon yöntemi, normal bir SQL Enjeksiyon’una nazaran uygulanması daha zor bir yöntem. Standart bir enjeksiyon saldırısında saldırgan işine yarayabilecek bilgiler sunan hata mesajları alırken, kullanılan yöntemde saldırganın işi alınan sunucu hata mesajlarının işe yarar bilgi vermemesinden dolayı daha zor uygulanabiliyor.

Unu, bu hata nedeniyle Symantec ile iletişime geçtiğini, en azından denediğini belirtiyor. HackersBlog topluluğu, geçtiğimiz günlerde Kaspersky, F-Secure, Bitdefender gibi İnternet güvenliği firmalarının sitelerine saldırıda bulunmuş, başarılı olmuş ve firmaları açıkları konusunda uyarmıştı.

Unu daha önce Yahoo’nun sisteminde de bir hata bulmuştu. Etik hacker, International Herald Tribune’un web sitesinde de benzer bir açık bulunduğunu ancak henüz başarılı bir saldırı yapamadığını belirtiyor.

Kaynak : http://www.ntvmsnbc.com/news/476089.asp

H@ckerCesur
27-02-2009, 10:36   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,881 mesaj
Kayıt Tarihi:Kayıt: Eki 2008

symantec gibi ünlü bir güvenlik şirketinin sitesi bile hacklenebiliyorsa hackerlerin ne derece tehlikeli oldugunu düşünün. Gerçi hackerlerin nerden çıktıkları da belli de neyse...

gizli bilgiler vermeyelim Gülümseme

Son Düzenleme: H@ckerCesur ~ 27 Şubat 2009 10:36
physfg
27-02-2009, 16:24   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,686 mesaj
Kayıt Tarihi:Kayıt: Eki 2008

kesin kasperin elemanlardır falan :)

GameWorld
28-02-2009, 07:18   |  #4  
Üye
Teşekkür Sayısı: 0
66 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

:) aslına bakarsınız eğlence haline getirmiş bu işi ve açıkları bulup birde karşı tarafı uyarması yok mu ee daha ne olsun bedava eleman:D

rapçı
01-03-2009, 18:52   |  #5  
Taze Üye
Teşekkür Sayısı: 0
12 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

adam açıklarını söylemiş sitenin

RocKhan
03-03-2009, 05:30   |  #6  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
153 mesaj
Kayıt Tarihi:Kayıt: May 2007

aslında ben sadece haberi verdim ama konu hakkında yorum yapmak gerekirse sonuç olarak bunlar antivirüs uygulamalarıdır yani sizin bilgisayarınız korumak için yapılmış yazılımlar, demek istediğim internet site koruması yapan firmalar değiller, bu nedenle bu firmaları kendi sitesini bile koruyamıyor diye yanlış yorumlamamak lazım benim fikrim bu.

dünyada hacklenemeyecek internet sitesi ya yoktur ya da henüz açığı bulunamamıştır.