Betörtek a BitDefender honlapjára

A Kaspersky-s esethez hasonlóan a támadó az oldal URL-jét bővítette ki az adatbázisműveleteket végrehajtó parancsokkal. A HackersBlogon publikált bejegyzés szerint a támadással Unu hozzáfért a teljes adatbázishoz. A hacker nem hozott nyilvánosságra több részletet, mert arra vár, hogy a rendszergazda javítsa a problémát. A törés valódiságáról bárki megbizonyosodhat, Unu blogján három képernyőkép is tanúskodik a hacker igazáról.

A hibára azért a sajtóban hívta fel a figyelmet a hacker, mert a honlapon nem talált olyan email címet, amire megírhatta volna a megtalált sebezhetőséget. A webmesternek szóló üzeneteknek fenntartott űrlapba beírt figyelmeztetésre sem érkezett válasz. Pár héttel korábban a BitDefender portugáliai forgalmazójának oldala esett áldozatul hasonló támadásnak, melynek során email címek és nevek is kerülhettek a támadó birtokába. Az akkori incidenshez a cég szóvivője csupán annyit fűzött, hogy bár az adatok kiszivárgása sajnálatos, a BitDefendert gyártó vállalatnak által üzemeltetett oldalak nincsenek a feltört lapok között.

Az Uno által használt támadás típust SQL injectionnek hívják és azon alapszik, hogy a honlap nem kellően védett mezőin keresztül vagy a webcímet módosítva parancsokat futtatnak a védtelen lapon. A módszer nem új, finomabb fogásairól, ismert felhasználási lehetőségeiről a 2008-as Hacktivityn is szerepelt előadás. A Buherátor néven ismert magyar biztonsági blogger prezentációját és az alkalomról készült felvételt az érdeklődők le is tölthetik a rendezvény weboldaláról.