 Wczoraj pisali�my o nieszczelno�ciach w witrynie producenta program�w antywirusowych Kaspersky. Jak si� okazuje, nie tylko tam wyst�puje ten problem. Odkrywca tamtej luki przyjrza� si� tak�e witrynie producenta BitDefendera. Jak si� okaza�o wykry� on podobne luki, jak te znalezione na witrynie Kasperskyego. Dzi�ki atakowi SQL injection mo�liwe by�o wyci�gni�cie tysi�cy adres�w mail oraz uzyskanie cz�ciowego dost�pu do danych klient�w.
W tym wypadku, strona by�a prowadzona przez portugalskiego dystrybutora program�w BitDefender. Firma BitDefender zosta�a ju� poinformowana o znalezionych lukach, a sama witryna jest aktualnie niedost�pna.
�r�d�o: http://www.heise-online.pl/ |
