Symantec has been hacked

Symantec has been hacked
Сейчас стало модным взламывать сайты антивирусных компаний :) Не обошло стороной это "счастье" и компанию Symantec , чей web-ресурс на днях был скомпрометирован через blind SQL Injection. Надо сказать, что за последнее время несколько крупных ресурсов было успешно атаковано с использованием уязвимости типа "Внедрение операторов SQL"[ 1 , 2 , 3 ]. name='more'> Кстати, симпатичный такой интерфейс у Pangolin ;) Как можно понять, в Symantec отдают предпочтение Microsoft SQL Server 2000. Но атакующий из Румынии не смог слить всю базу пользователей на 70.356 позиций. Ограничение blind SQL Injection. Стоит лишь добавить, что очень часто там, где встречается слепое внедрение операторов SQL, также доступны и классические техники эксплуатации этой уязвимости. Был ли это такой случай? Вполнее возможно...
server-side attacks инциденты утечки взлом антивирусы SQL-Injection hackers
Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться