Румынские хакеры обнаружили уязвимость в системе безопасности веб-сайта
антивирусной компании BitDefender. Согласно их заявлению, компания уже во второй
раз за последнюю неделю непредумышленно открывает базы данных, которые в идеале
должны оставаться закрытыми.

В своем

посте на HackersBlog
хакеры утверждают, что доступ к базе можно получить
через главную страницу ресурса, используя для этого модифицированный URL. Один
из участников акции по имени Unu сообщил, что опубликовал ограниченную
информацию об инциденте лишь потому, что ожидает решения данной проблемы. Он
подчеркнул, что перед публикацией отчета связался с администраторами портала и
указал им на наличие бреши, однако никакого ответа не получил. Хакер принял
решение опубликовать заметку, поскольку уверен, что она будет прочитана
веб-мастерами BitDefender.

Представители фирмы подтверждают наличие уязвимости, однако от возможности
утечки данных всячески открещиваются. Мы же добавим, что на прошлой неделе сайт
официального дистрибьютора BitDefender в Португалии также был атакован, при
этом, возможно, скомпрометированными оказались имена и электронные адреса
клиентов компании. В тот раз фирма выбрала политику замалчивания ситуации и
постаралась дистанцироваться от случившегося.



Оставить мнение