C'est le cordonnier le moins bien chaussé? Toujours est-il que cela n'évite pas un accident de semelle.
Un hacker roumain a en effet réussis à piraté le site de l'éditeur de logigiel de sécurité Symantec. Pour arriver à ses fins, il a utilisé des injections Blind SQL :
"Une injection SQL aveugle n'est pas aussi spectaculaire qu'une injection SQL standart, dans le sens où l'erreur (le résultat de l'injection) n'apparait pas sur le site. C'est basé sur le concept de vrai ou faux. Quand "je pose une question" au serveur (and 1=1 dans notre cas), et que nous répondons correctement, la page se chargera."
Pour mettre à jour ces vulnérabilités, il a utilisé deux outils de sécurité :
- Pangolin (télécharger)
- sqlmap (télécharger)
Il a ainsi pu déterminer la version des serveurs, et avoir accès aux disques durs.
... et donc aux bases de données Norton, One Care, Oasis, ...
Février dernier, le même hacker avait accédé aux serveurs de Kaspersky, toujours par SQL.
Symantec piraté
mardi 24 novembre 2009
Inscription à :
Publier les commentaires (Atom)
0 commentaires:
Enregistrer un commentaire