 Wczoraj pisaliśmy o nieszczelnościach w witrynie producenta programów antywirusowych Kaspersky. Jak się okazuje, nie tylko tam występuje ten problem. Odkrywca tamtej luki przyjrzał się także witrynie producenta BitDefendera. Jak się okazało wykrył on podobne luki, jak te znalezione na witrynie Kasperskyego. Dzięki atakowi SQL injection możliwe było wyciągnięcie tysięcy adresów mail oraz uzyskanie częściowego dostępu do danych klientów.
W tym wypadku, strona była prowadzona przez portugalskiego dystrybutora programów BitDefender. Firma BitDefender została już poinformowana o znalezionych lukach, a sama witryna jest aktualnie niedostępna.
Źródło: http://www.heise-online.pl/ |
