 Po udanym ataku na amerykańską stronę producenta oprogramowania antywirusowego Kaspersky, a później na BitDefender, czas przyszedł na F-Secure. Producent przyznał, że także na jego witrynę przeprowadzono atak z wykorzystaniem SQL-injection. Jednak w tym wypadku, atak miał minimalny wpływ, gdyż został przeprowadzony na serwerze do zestawiania statystyk ataków malware. Firma wydała stosowny komunikat:
"Jeden z Naszych serwerów stosowany w gromadzeniu statystyk posiadał niewłaściwie zabezpieczoną stronę. Na szczęście wykorzystujemy strategię ochrony w głąb, stąd atak był częściowo skuteczny".
Mimo, że atakujący byli w stanie odczytać informacje z bazy danych, to nie mogli pisać i manipulować nimi. Nie mogli uzyskać dostępu do żadnych innych danych na tym serwerze, ponieważ użytkownik miał dostęp tylko do własnej bazy, która zawierała informacje publiczne wyświetlane na stronach Naszych statystyk. Dopóki jest możliwy atak musimy się z tego uczyć i poprawić swoje myślenie, przecież to nie koniec świata.
Z powodu tego, że worldmap.f-secure.com publikuje statystyki malware oraz z zastosowania strategii bezpieczeństwa, wpływ był minimalny".
Ważne, że w tym przypadku nie były narażone na atak żadne informacje o kliencie tak, jak to było w innych przypadkach.
Źródło: http://www.theregister.co.uk/
|
