Siempre me he preguntado como podrán funcionar sin problemas los PC de algunos de esos lugares que suelo visitar, y que parecen absolutamente inmunes a todo: La oficina de empleo, los bancos, las administraciones de Hacienda y la verdad es que es una pregunta del todo estúpida… porque como todos sabemos, nuestro PC caseros con Windows parecen estar Bududizados, es decir mas que malditos, ya que a nuestras maquinas les caen todos los problemas encima. Es por los antivirus, y por que los PC están a la ultima en Tecnología me contesto un informático de uno de esos sitios. Pues yo no sé que pensar… he visto PC de los mas nuevo y con una montaña de problemas, así que no se que pensar. No sé si será porque son muy potentes, muy nuevos, muy actualizados, no sé si es por el Windows, o por la manos de los Informáticos, o como me dijo ese Currante, por los antivirus.
Como quiera que sea la cuestion, cada vez veo más sitios de empresas de antivirus Hackeados. Esta vez le ha tocado al Sitio web de Symantec, que ha sido comprometida a través de Vulnerabilidad de inyección SQL.
Esta vez ha sido El Grupo Rumano de hacking ético Hackers Blog que con este golpe maestro a logrado avergonzar públicamente a otro proveedor de antivirus - Symantec. Me resulta tan chocante o brusco como a vosotros. No comprendo como los de las empresas de Antivirus se pueden pasar todo el tiempo martilleando nuestras mentes, con los terrores apocalípticos de los nuevos virus, y que les compremos sus productos porque son los mas seguros, y luego resulta que todos era embalaje, relleno, paja, ya que una simple vulnerabilidad de inyección de SQL en una sección del sitio web de Symantec les ha permitido a este grupo de hackers el acceso no autorizado a la base de datos.
Symantec es una de las mayores empresas de seguridad de TI en el mundo, el desarrollo de una amplia gama de productos para el hogar y la empresa los consumidores. Es un veterano en el mercado de antivirus, siendo su producto Norton Antivirus.
Según "unu", un Grupo de hackers Rumano asociados con Hackers Blog, el Centro de descarga de documentos de la sección de la página Web de Symantec contiene un parámetro mal esterilizado, lo que facilita los ataques de inyección de SQL. El éxito del Exploit y de los resultados, permitió que estos atacantes tuvieran el acceso a la base de datos.
"La ironía de la situación es que se hace en la página https, en una página de acceso, una página que promueve los productos de seguridad como el Norton Antivirus 2009 y Norton Internet Security," contra precisamente los Hackers, y ha resultado que estos han tenido acceso a información específica sensible, en su caso, que se almacena en la base de datos, notas de Norton.
El ataque documentado es en realidad un ataque de" inyección de SQL ciega". A diferencia de las inyecciones regulares de SQL, este tipo de ataques son de instrumentación más difícil, porque el sitio no responde de nuevo con útil información de error que daría a los hackers una idea pista de cómo proceder.
De acuerdo con los pocos elementos de información que nos han facilitados las agencias "unu", el sitio se ejecuta en un servidor web Apache con PHP 5.2.6 MySQL 5.0.22 y un backend.
Durante las últimas dos semanas, los piratas de Hackers Blog han revelar diversas vulnerabilidades de inyección de SQL en los sitios web que pertenecen a no menos de información cuatro fabricantes de antivirus: Kaspersky, F-Secure, Bitdefender, y ahora de Symantec. El sitio web esta administrado por el socio de negocios Bitdefender en Portugal, que también se ha visto comprometido por el mismo grupo a través de ataque inyección de SQL.
Pero eso no es todo, los fabricantes de antivirus no son los únicos objetivos del Grupo de piratas informáticos Rumano. Yahoo! también ha sido objeto de ataques por parte de este grupo más de una vez, mientras que "unu" acaba de revelar una vulnerabilidad en el sitio web del International Herald Tribune, la edición del New York Times. ¡Casi nada!