Symantec’in İnternet sitesi ‘hack’lendi

1001Design · 20-02-2009, 02:39 AM

Etik hacker grubu HackersBlog, antivürüs ve İnternet güvenliği firması Symantec’in İnternet sitesinde bir açık bulduğunu duyurdu.

HackersBlog topluluğu üyelerinden “unu” lakaplı Romanya’lı etik hacker (bilgisini sistemlerin açığını bulmak için kullanan, zarar vermeyen bilgisayar korsanı), sektörün en büyük antivirüs üreticilerinden Symantec’in internet sitesinde, ürün yükleme merkezinde bir açık buldu. Açık, suistimal edilmeden firmaya bildirildi.

Kör SQL Enjeksiyon (Blind SQL Injection) tekniği ile gerçekleştirilen saldırılarda sistemin veritabanına ulaşmayı başardığını belirten ‘unu’, zayıf tasarlanmış bir değişkenin SQL enjeksiyonuna olanak tanıdığını ve saldırıyı bu şekilde gerçekleştirdiğini söyledi.

Symantec ticari sitesini PHP 5.2.6 modülü çalıştıran Apache Web Sunucusu ve MySQL 5.0.22 veritabanı sunucusu kullanarak işletiyor. Kullanılan Kör SQL Enjeksiyon yöntemi, normal bir SQL Enjeksiyon’una nazaran uygulanması daha zor bir yöntem. Standart bir enjeksiyon saldırısında saldırgan işine yarayabilecek bilgiler sunan hata mesajları alırken, kullanılan yöntemde saldırganın işi alınan sunucu hata mesajlarının işe yarar bilgi vermemesinden dolayı daha zor uygulanabiliyor.

Unu, bu hata nedeniyle Symantec ile iletişime geçtiğini, en azından denediğini belirtiyor. HackersBlog topluluğu, geçtiğimiz günlerde Kaspersky, F-Secure, Bitdefender gibi İnternet güvenliği firmalarının sitelerine saldırıda bulunmuş, başarılı olmuş ve firmaları açıkları konusunda uyarmıştı.

Unu daha önce Yahoo’nun sisteminde de bir hata bulmuştu. Etik hacker, International Herald Tribune’un web sitesinde de benzer bir açık bulunduğunu ancak henüz başarılı bir saldırı yapamadığını belirtiyor.

hopix · 20-02-2009, 02:48 AM

patlatsınlar o zaman hadi bakım XD:

20-02-2009, 02:39 AM	#1
1001Design 330i ///M3 Design Üyelik tarihi: Oct 2006 Bulunduğu yer: Shut up and train! Mesajlar: 22,765 Teşekkürleri: 10,048 14,734 mesajına 58,639 kere teşekkür edildi.	Symantec’in İnternet sitesi ‘hack’lendi Etik hacker grubu HackersBlog, antivürüs ve İnternet güvenliği firması Symantec’in İnternet sitesinde bir açık bulduğunu duyurdu. HackersBlog topluluğu üyelerinden “unu” lakaplı Romanya’lı etik hacker (bilgisini sistemlerin açığını bulmak için kullanan, zarar vermeyen bilgisayar korsanı), sektörün en büyük antivirüs üreticilerinden Symantec’in internet sitesinde, ürün yükleme merkezinde bir açık buldu. Açık, suistimal edilmeden firmaya bildirildi. Kör SQL Enjeksiyon (Blind SQL Injection) tekniği ile gerçekleştirilen saldırılarda sistemin veritabanına ulaşmayı başardığını belirten ‘unu’, zayıf tasarlanmış bir değişkenin SQL enjeksiyonuna olanak tanıdığını ve saldırıyı bu şekilde gerçekleştirdiğini söyledi. Symantec ticari sitesini PHP 5.2.6 modülü çalıştıran Apache Web Sunucusu ve MySQL 5.0.22 veritabanı sunucusu kullanarak işletiyor. Kullanılan Kör SQL Enjeksiyon yöntemi, normal bir SQL Enjeksiyon’una nazaran uygulanması daha zor bir yöntem. Standart bir enjeksiyon saldırısında saldırgan işine yarayabilecek bilgiler sunan hata mesajları alırken, kullanılan yöntemde saldırganın işi alınan sunucu hata mesajlarının işe yarar bilgi vermemesinden dolayı daha zor uygulanabiliyor. Unu, bu hata nedeniyle Symantec ile iletişime geçtiğini, en azından denediğini belirtiyor. HackersBlog topluluğu, geçtiğimiz günlerde Kaspersky, F-Secure, Bitdefender gibi İnternet güvenliği firmalarının sitelerine saldırıda bulunmuş, başarılı olmuş ve firmaları açıkları konusunda uyarmıştı. Unu daha önce Yahoo’nun sisteminde de bir hata bulmuştu. Etik hacker, International Herald Tribune’un web sitesinde de benzer bir açık bulunduğunu ancak henüz başarılı bir saldırı yapamadığını belirtiyor. __________________ Önce VATAN Düşümde Gördüm... Beni bir sokakta köşeye kıstırıp vurdular anne, Gerçekten bir gün nasip olurda şehit olursam, Ağlama anne...

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Forum	Yasal Uyarı	HH
Kullanılan Portal Sürümü : HH Portal Script Sürümü : vBulletin Version 3.8.4 PL1 Seo Yazılımı : vBSEO ©2009, Crawlability, Inc Copyright ©2000 - 2010, Jelsoft Enterprises Ltd. Sitemiz Internet Explorer 6+, Firefox 2.0.0.14+, Opera 9.52+, Safari 3.1.2+, Chrome 0.2.153.1+ ve 1024x768+ Ekran Çözünürlüğünde Test Edilmiştir. Sponsor Bağlantı : dövme \| mirc indir \| dövme \| mirc \| sohbet \| sohbet \| msn show	Sitemiz, hukuka, yasalara, telif haklarına ve kişilik haklarına saygılı olmayı amaç edinmiştir. Sitemiz, 5651 sayılı yasada tanımlanan .yer sağlayıcı. olarak hizmet vermektedir. İlgili yasaya göre, site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü yoktur. Bu sebeple, sitemiz .uyar ve kaldır. prensibini benimsemiştir. Telif hakkına konu olan eserlerin yasal olmayan bir biçimde paylaşıldığını ve yasal haklarının çiğnendiğini düşünen hak sahipleri veya meslek birlikleri, abuse@hackhell.com mail adresinden bize ulaşabilirler. Buraya ulaşan talep ve şikayetler Hukuk Müşavirimiz tarafından incelenecek, şikayet yerinde görüldüğü takdirde ihlal olduğu düşünülen içerikler sitemizden kaldırılacaktır. Ayrıca, mahkemelerden talep gelmesi halinde hukuka aykırı içerik üreten ve hukuka aykırı paylaşımda bulunan üyelerin tespiti için gerekli teknik veriler sağlanacaktır.

20-02-2009, 02:48 AM	#2
hopix Üye Üyelik tarihi: Feb 2006 Mesajlar: 129 Teşekkürleri: 26 38 mesajına 43 kere teşekkür edildi.	patlatsınlar o zaman hadi bakım XD: