De hacker Unu, die eerder al de servers van Kaspersky kraakte, is nu doorgedrongen tot de servers van een andere beveiliger, Symantec. Hij kon binnenkomen door middel van een blind SQL injectie, doordat een beveiligingsparameter verkeerd was gezet. Hij schrijft dat hij volledige toegang kreeg tot veel gevoelige informatie die op de server was opgeslagen. “Dus het is wat vreemd dat een bedrijf als Symantec, dat software en beveiligingsoplossingen verkoopt, bijvoorbeeld het beroemde Norton, ons wil beschermen. In plaats daarvan is het niet eens in staat om zijn eigen database te beschermen”, aldus Unu.

Tabellen en informatie

Unu beschrijft de hack uitvoerig en geeft een aantal tabellen uit de verschillende databases. Verder vond hij adressen en wachtwoorden van gebruikers van de Symantec winkel, en zelfs informatie over betalingen. Aan het eind van zijn post verwijst hij nog naar zijn inbraak bij Kaspersky. Dat bedrijf begreep uiteindelijk dat Unu geen informatie op zijn eigen schijven had opgeslagen en reageerde daarna erg sportief. unu hoopt dat Symantec daar ook toe in staat zal zijn.

Zout in de wonde

Rick Ferguson van concurrent Trend Micro wrijft het er in een blogpost nog eens goed in bij Symantec. Volgens hem blijkt uit de screenshots die Unu heeft gepubliceerd dat de hacker de hele content van de harde schijven van de server heeft kunnen doorzoeken. Bovendien blijkt uit wat Unu schrijft, dat hij wachtwoorden in platte tekst kon lezen. Terwijl wachtwoorden, zo schrijft Ferguson, altijd versleuteld moeten worden bewaard. Om nog wat extra bloed onder de nagels van Symantec weg te halen, geeft hij tot slot nog wat best practices voor beveiliging van webapplicaties. Misschien is het een idee voor Unu om ook Trend Micro eens met een bezoekje te vereren?

Bron: Techworld