Etik hacker grubu HackersBlog, antivurus ve İnternet guvenliği firması Symantec’in İnternet sitesinde bir acık bulduğunu duyurdu.

HackersBlog topluluğu uyelerinden “unu” lakaplı Romanya’lı etik hacker (bilgisini sistemlerin acığını bulmak icin kullanan, zarar vermeyen bilgisayar korsanı), sektorun en buyuk antivirus ureticilerinden Symantec’in internet sitesinde, urun yukleme merkezinde bir acık buldu. Acık, suistimal edilmeden firmaya bildirildi.

Kor SQL Enjeksiyon (Blind SQL Injection) tekniği ile gercekleştirilen saldırılarda sistemin veritabanına ulaşmayı başardığını belirten ‘unu’, zayıf tasarlanmış bir değişkenin SQL enjeksiyonuna olanak tanıdığını ve saldırıyı bu şekilde gercekleştirdiğini soyledi.
Symantec ticari sitesini PHP 5.2.6 modulu calıştıran Apache Web Sunucusu ve MySQL 5.0.22 veritabanı sunucusu kullanarak işletiyor. Kullanılan Kor SQL Enjeksiyon yontemi, normal bir SQL Enjeksiyon’una nazaran uygulanması daha zor bir yontem. Standart bir enjeksiyon saldırısında saldırgan işine yarayabilecek bilgiler sunan hata mesajları alırken, kullanılan yontemde saldırganın işi alınan sunucu hata mesajlarının işe yarar bilgi vermemesinden dolayı daha zor uygulanabiliyor.
Unu, bu hata nedeniyle Symantec ile iletişime gectiğini, en azından denediğini belirtiyor. HackersBlog topluluğu, gectiğimiz gunlerde Kaspersky, F-Secure, Bitdefender gibi İnternet guvenliği firmalarının sitelerine saldırıda bulunmuş, başarılı olmuş ve firmaları acıkları konusunda uyarmıştı.
Unu daha once Yahoo’nun sisteminde de bir hata bulmuştu. Etik hacker, International Herald Tribune’un web sitesinde de benzer bir acık bulunduğunu ancak henuz başarılı bir saldırı yapamadığını belirtiyor.



ntvcnbc
__________________