Dupa ce a gasit gauri de securitate in site-urile The Wall Street Journal si chiar si Symantec sau Kaspersky, hacker-ul roman Unu a trecut la una dintre cele mai mari companii din IT: Intel. El a atacat unul dintre site-urile lor, si a reusit sa treaca de sistemele de protectie printr-o metoda cunoscuta ca SQL injection.
Site-ul respectiv este atat de prost securizat, incat odata intrat, Unu ar fi putut sa-i faca orice. De la redirectionarea traficului si schimbarea continutului, pana la infectarea fiecarei pagini cu troieni sau alti virusi. Mai grav este ca pe acest site se faceau si inscrieri la variate evenimente, si continea date de contact si conturi de carti de credit. Si bineinteles, si acestea deveneau disponibile dupa hack.
Dupa ce Unu si-a povestit ispravile, Intel a inchis site-ul pentru remedieri si resecurizari. Ramane de vazut daca au invatat ceva din aceasta lectie. Sunt zvonuri ca acelasi site mai fusese spart, insa intr-un mod mai putin public, inainte de Unu. Dar nu avem informatii certe asupra acestui subiect, iar lipsa de masuri luata de Intel fie dezminte totul, fie este un bun motiv de ingrijorare pentru toti cei ce au avut mai mult de lucru pe site.
Loading ...
2 comentarii
Ha , ha .Ditai mai compania si nu ie in stare sa securizeze site-ul .Defapt nu ma mira nimic , cu ceva vreme in urma citeam despre vestitul Kaspersky ceva asemanator :) .
Demult zicea cineva: Pentru o buna securizare ai nevoie de un bun Hacker.
Pana nu isi angeajeaza hackeri pt securizarea site-urilor nu cred ca vor rezolva mare lucru,pararea mea.