Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Alles over:   Computer -  Software -  Randapparatuur -  Netwerk 

Hackers breken ook in bij F-Secure

Aanvallers hebben virusstatistieken gezien

13 februari 2009 | Janneke Scheepers
Screenshot op Hackersblog: Cross Site Scripting
ZDNet.be

Het Finse antivirusbedrijf F-Secure is doelwit geworden van Roemeense hackers die met SQL-injectieaanvallen inbreken in websites van beveiligingsfirma's. De inbraak heeft volgens F-Secure een beperkte schaal en impact. Eerder hebben de hackers vergelijkbare aanvallen uitgevoerd op websites van Kaspersky en een Portugese partner van Bitdefender.

"Na Kaspersky en Bitdefender is het nu tijd voor F-Secure", aldus de Roemeense website Hackersblog woensdag. Volgens de aanvallers was de website van het antivirusbedrijf kwetsbaar voor aanvallen middels SQL-injectie en cross site scripting. "Gelukkig lekt F-Secure geen gevoelige data, alleen maar wat statistieken rond virusactiviteit in het verleden." Op de blog staan screenshots van de SQL-injectie en cross site scripting.

Kwetsbare server
F-Secure-woordvoerder David Frazer bevestigt de aanval. Volgens hem was er geen sprake van een ongepatcht systeem maar van een bug in een webapplicatie. "Een van de servers die we gebruiken voor het verzamelen van malwarestatistieken had een pagina die input niet goed schoonmaakte en was daarom kwetsbaar voor aanvallen", legt hij uit in een e-mail.

"De server is direct neergehaald nadat de blog was ontdekt, om te verzekeren dat de SQL-injectie behouden bleef en ook om het niveau van de bedreiging te analyseren."

Marketingdoelen
Volgens Frazer hebben de aanvallers statistische informatie die wordt gebruikt voor marketingdoelen gezien. Ze konden deze informatie niet schrijven of manipuleren, voegt hij eraan toe. "Dus hoewel we moeten leren van de aanval, was deze erg minimaal en heeft deze geen impact op F-Secure, onze partners of klanten".

Tegen Searchsecurity.com zegt Frazer dat de aangevallen server geen belangrijke rol heeft binnen F-Secure. "Hij maakt niet eens deel uit van onze kritieke infrastructuur, maar desalniettemin zijn we behoorlijk beschaamd. Als beveiligingsbedrijf moeten we ons er nog altijd van verzekeren dat het [systeem] gepatcht en up-to-date is."

Met een bijdrage van Elinor Mills

Lees meer artikels over : f-secure, sql, aanval, website, inbraak

bron: ZDNet
Cover
Prijs PCForum
Meld je aan
Login
Nog niet geregistreerd?
Paswoord
Paswoord vergeten?
Automatische Login
  Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Sitemap | Privacy | Gebruiksvoorwaarden | Registreer | Contacteer | Colofon | Overzicht |
"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.

Adverteren: Minoc Business Press | Webads
Deze publicatie is onderdeel van Minoc Business Press nv / HUB Uitgevers BV.
Bezoek ook een van de andere titels:
Array Jobs | Business Meets IT | Clickx.be | Clickx.nl | Computer Idee | FWD Magazine | Focus | ICTDirectory.be | ITProfessional.be | ITReseller.be | Linux Magazine | Minoc Online Shop | NGamer | PC Magazine | PCActive | PCM | Power Unlimited | Site van het Jaar | Shoot | Smart Business Strategies | ZDNet.be | ZDNet.nl