एंड्रॉयड

हैटर्स द्वारा बिट डिफेंडर पार्टनर साइट हिट

BitDefender साथी लाभ नेटवर्क

BitDefender साथी लाभ नेटवर्क
Anonim

हैकर्स ने ग्राहक विवरणों को प्राप्त किया सुरक्षा कंपनी बिट डिफेंडर से जुड़े पुर्तगाली साझेदार साइट, कंप्यूटर सुरक्षा कंपनियों को लक्षित करने वाले हाल के दिनों में दूसरा घुसपैठ।

विवरण हैकर्सब्लॉग.org पर पोस्ट किए गए हैं, जो सुरक्षा समस्याओं पर जानकारी प्रकाशित करते हैं लेकिन कहते हैं कि यह वेब साइट ऑपरेटरों को सूचित करेगा और प्रकट नहीं करेगा संवेदनशील डेटा।

हैकर्स व्यक्तिगत विवरण और ई-मेल पते प्रकट करने के लिए एसक्यूएल इंजेक्शन हमले का एक रूप इस्तेमाल करते थे। एसक्यूएल इंजेक्शन, हमलों के सबसे आम प्रकारों में से एक में, बैक-एंड डेटाबेस में रखे गए डेटा को वापस करने के लिए वेब-आधारित रूपों या यूआरएल (वर्दी संसाधन लोकेटर) में कमांड इनपुट करना शामिल है।

[आगे पढ़ें: मैलवेयर को कैसे हटाएं आपके विंडोज पीसी से]

31,373 साइटों के वेब एप्लिकेशन सिक्योरिटी कंसोर्टियम द्वारा 2006 के एक सर्वेक्षण में पाया गया कि 25 प्रतिशत से अधिक एसक्यूएल इंजेक्शन के लिए कमजोर थे, 85 प्रतिशत से अधिक क्रॉस-साइट स्क्रिप्टिंग हमलों के लिए कमजोर थे।

स्क्रीनशॉट पर पोस्ट किया गया ब्लॉग दिखाता है कि हैकर कैसे डेटा को देखने में सक्षम थे, हालांकि उन्हें संवेदनशील डेटा को काला करने की परवाह नहीं थी।

बिट डिफेंडर ने कहा कि भेद्यता मिलने के बाद साइट बंद हो गई थी, और सोमवार को 6 बजे फिर से खोल दी गई GMT। बिट डिफेंडर का मानना ​​है कि किसी भी डेटा का खुलासा दुर्भावनापूर्ण उद्देश्यों के लिए नहीं किया जाएगा और यह हमला कमजोरता को दर्शाने के लिए किया गया था। कंपनी ने कहा कि साइट पर कोई ग्राहक क्रेडिट कार्ड डेटा संग्रहीत नहीं किया गया था।

बिट डिफेंडर ने कहा कि यह अच्छे सुरक्षा प्रथाओं पर भागीदारों को सलाह देता है लेकिन "हम नियंत्रित नहीं कर सकते कि हमारे सहयोगी अपनी साइट कैसे प्रबंधित करते हैं।"

प्रमुख कंप्यूटर सुरक्षा कंपनियां ने देखा है कि उनकी साइटें हमले में आ रही हैं, इस बात पर प्रकाश डाला गया है कि हैकिंग के खतरों के गहरे ज्ञान वाले संगठनों को अभी भी गार्ड से पकड़ा जा सकता है।

पिछले सप्ताहांत, एक हैकर रूसी सुरक्षा कंपनी कास्पर्स्की लैब की नई अमेरिकी सहायता वेबसाइट के हिस्से में टूट गया। कंपनी के अधिकारियों ने एक प्रोग्रामिंग दोष की पुष्टि की, साइट को एसक्यूएल इंजेक्शन के लिए खोल दिया गया। हैकर लगभग 2,500 ग्राहक ई-मेल पते और शायद 25,000 उत्पाद सक्रियण कोडों तक पहुंच सकता था।

जुलाई 2008 में, कास्पर्स्की के लिए एक मलेशियाई साझेदार साइट को तब भी खराब कर दिया गया था क्योंकि यह अभी भी विकास में था, हालांकि कोई संवेदनशील डेटा खो गया था।