BitDefender Partner Site Hit by Hackers

Hackers excile customer details from a موقع شريك برتغالي مرتبط بشركة الأمن BitDefender ، وهو التطفل الثاني في الأيام الأخيرة التي تستهدف شركات أمن الكمبيوتر.

يتم نشر التفاصيل على hackersblog.org ، التي تنشر معلومات عن المشاكل الأمنية لكنها تقول إنها ستقوم بإخطار مشغلي مواقع الويب وعدم الكشف عنها بيانات حساسة.

استخدم المتسللون نوعًا من هجوم حقن SQL للكشف عن التفاصيل الشخصية وعناوين البريد الإلكتروني. يتضمن إدخال SQL ، وهو أحد أنواع الهجمات الأكثر شيوعًا ، إدخال الأوامر في النماذج المستندة إلى الويب أو عناوين URL (محددات مواقع الويب) لإرجاع البيانات الموجودة في قواعد البيانات الخلفية.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

تم إجراء استطلاع عام 2006 من قِبل اتحاد أمان تطبيقات الويب من 31373 موقعًا تم العثور على أكثر من 25 بالمائة منه عرضة لحقن SQL ، مع تعرض أكثر من 85 بالمائة لهجمات البرامج النصية عبر المواقع.

تم نشر لقطات على تُظهر المدونة كيف تمكن المتسللون من رؤية البيانات التي لا يجب عليهم مشاهدتها ، على الرغم من أنهم حرصوا على حجب البيانات الحساسة.

قال BitDefender أنه تم إيقاف الموقع بعد العثور على الثغرة ، وأعيد فتحه يوم الاثنين حوالي الساعة 6 مساءً. بتوقيت غرينيتش. يعتقد BitDefender أنه لن يتم استخدام أي من البيانات المكشوفة لأغراض ضارة وأن الهدف من الهجوم هو توضيح الثغرة الأمنية. وقالت الشركة إنه لم يتم تخزين بيانات بطاقات ائتمان العملاء على الموقع.

قالت شركة BitDefender أنها تنصح الشركاء بشأن الممارسات الأمنية الجيدة ، لكن "لا يمكننا التحكم في كيفية إدارة شركائنا لمواقعهم."

كبرى شركات أمن الكمبيوتر وشهدوا مواقعهم تتعرض للهجوم ، مما يسلط الضوء على كيف يمكن حتى أن تكون المنظمات ذات المعرفة العميقة بمخاطر القرصنة غير محصنة.

في نهاية الأسبوع الماضي ، اقتحم أحد المتسللين جزءًا من موقع الدعم الأمريكي الجديد لشركة الحماية الروسية كاسبرسكي لاب. أكد مسؤولو الشركة أن عيب البرمجة ترك الموقع مفتوحًا لحقن SQL. كان بإمكان الهاكر الوصول إلى حوالي 2500 عنوان بريد إلكتروني للعملاء وربما 25000 رمز تنشيط منتج.

في يوليو 2008 ، تم تشويه موقع شريك ماليزي لشركة Kaspersky لأنه كان لا يزال قيد التطوير ، على الرغم من عدم فقد بيانات حساسة.