해커들이 빗트 친 BitDefender 파트너 사이트

해커는 최근에 컴퓨터 보안 회사를 대상으로 두 번째로 침입 한 보안 회사 인 빗 디펜더 (BitDefender)와 관련된 포르투갈어 파트너 사이트. 보안 문제에 대한 정보를 게시하는 Hackersblog.org에 자세한 내용이 게시되어 있지만 웹 사이트 운영자에게 알리고 밝히지는 않습니다. 해커들은 개인 정보와 전자 메일 주소를 밝히기 위해 SQL 주입 공격 양식을 사용했습니다. 가장 일반적인 공격 유형 중 하나 인 SQL 주입은 백 엔드 데이터베이스에 저장된 데이터를 반환하기 위해 웹 기반 양식이나 URL (Uniform Resource Locators)에 명령을 입력하는 작업과 관련이 있습니다.

[추가 정보: 맬웨어 제거 방법 웹 응용 프로그램 보안 컨소시엄 (Web Application Security Consortium)의 31,373 개 사이트에 대한 2006 년 설문 조사에서 SQL 주입에 취약한 25 % 이상이 발견되었으며, 85 % 이상이 사이트 간 스크립팅 공격에 취약합니다.

블로그는 해커가 민감한 데이터를 검안하는 데 신경을 쓰더라도 해커가 어떻게 데이터를 볼 수 있었는지 보여줍니다.

빗 디펜더는 취약점이 발견 된 후 사이트가 종료되었으며 월요일 오후 6 시경에 재개되었습니다. GMT. BitDefender는 노출 된 데이터가 악의적 인 용도로 사용되지 않으며 공격이 취약점을 설명하기위한 것이라고 믿습니다.

빗 디펜더 (BitDefender)는 파트너에게 좋은 보안 관행에 관해 조언하지만 "파트너가 사이트를 관리하는 방법을 통제 할 수는 없다"고 말했다.

주요 컴퓨터 보안 회사 그들의 사이트가 해킹의 위험에 대해 깊은 지식을 가진 조직조차도 여전히 보호받을 수있는 방법을 강조하면서 공격을 받고있는 것으로 나타났습니다.

지난 주말, 해커가 러시아 보안 회사 인 카스퍼 스키 랩의 새로운 미국 지원 웹 사이트에 침입했습니다. 회사 측 관계자는 프로그래밍 취약점으로 인해 사이트를 SQL 주입으로 열어두고 있음을 확인했습니다. 해커는 약 2500 개의 고객 전자 메일 주소와 약 25,000 개의 제품 정품 인증 코드에 액세스 할 수있었습니다.

2008 년 7 월, 카스퍼 스키에 대한 말레이시아 파트너 사이트는 손상되지 않았지만 아직 개발 중이므로 손상되었습니다.