HackersBlog topluluğu üyelerinden “unu” lakaplı Romanya’lı etik hacker (bilgisini sistemlerin açığını bulmak için kullanan, zarar vermeyen bilgisayar korsanı), sektörün en büyük antivirüs üreticilerinden Symantec’in internet sitesinde, ürün yükleme merkezinde bir açık buldu. Açık, suistimal edilmeden firmaya bildirildi.
Kör SQL Enjeksiyon (Blind SQL Injection) tekniği ile gerçekleştirilen saldırılarda sistemin veritabanına ulaşmayı başardığını belirten ‘unu’, zayıf tasarlanmış bir değişkenin SQL enjeksiyonuna olanak tanıdığını ve saldırıyı bu şekilde gerçekleştirdiğini söyledi.
Symantec ticari sitesini PHP 5.2.6 modülü çalıştıran Apache Web Sunucusu ve MySQL 5.0.22 veritabanı sunucusu kullanarak işletiyor. Kullanılan Kör SQL Enjeksiyon yöntemi, normal bir SQL Enjeksiyon’una nazaran uygulanması daha zor bir yöntem. Standart bir enjeksiyon saldırısında saldırgan işine yarayabilecek bilgiler sunan hata mesajları alırken, kullanılan yöntemde saldırganın işi alınan sunucu hata mesajlarının işe yarar bilgi vermemesinden dolayı daha zor uygulanabiliyor.
Unu, bu hata nedeniyle Symantec ile iletişime geçtiğini, en azından denediğini belirtiyor. HackersBlog topluluğu, geçtiğimiz günlerde Kaspersky, F-Secure, Bitdefender gibi İnternet güvenliği firmalarının sitelerine saldırıda bulunmuş, başarılı olmuş ve firmaları açıkları konusunda uyarmıştı.
Unu daha önce Yahoo’nun sisteminde de bir hata bulmuştu. Etik hacker, International Herald Tribune’un web sitesinde de benzer bir açık bulunduğunu ancak henüz başarılı bir saldırı yapamadığını belirtiyor.