Hackers breken ook in bij F-Secure
Aanvallers hebben virusstatistieken gezien
13 februari 2009 | Janneke Scheepers
Het Finse antivirusbedrijf F-Secure is doelwit geworden van Roemeense hackers die met SQL-injectieaanvallen inbreken in websites van beveiligingsfirma's. De inbraak heeft volgens F-Secure een beperkte schaal en impact. Eerder hebben de hackers vergelijkbare aanvallen uitgevoerd op websites van Kaspersky en een Portugese partner van Bitdefender.
"Na Kaspersky en Bitdefender is het nu tijd voor F-Secure", aldus de Roemeense website Hackersblog woensdag. Volgens de aanvallers was de website van het antivirusbedrijf kwetsbaar voor aanvallen middels SQL-injectie en cross site scripting. "Gelukkig lekt F-Secure geen gevoelige data, alleen maar wat statistieken rond virusactiviteit in het verleden." Op de blog staan screenshots van de SQL-injectie en cross site scripting.
Kwetsbare server
F-Secure-woordvoerder David Frazer bevestigt de aanval. Volgens hem was er geen sprake van een ongepatcht systeem maar van een bug in een webapplicatie. "Een van de servers die we gebruiken voor het verzamelen van malwarestatistieken had een pagina die input niet goed schoonmaakte en was daarom kwetsbaar voor aanvallen", legt hij uit in een e-mail.
"De server is direct neergehaald nadat de blog was ontdekt, om te verzekeren dat de SQL-injectie behouden bleef en ook om het niveau van de bedreiging te analyseren."
Marketingdoelen
Volgens Frazer hebben de aanvallers statistische informatie die wordt gebruikt voor marketingdoelen gezien. Ze konden deze informatie niet schrijven of manipuleren, voegt hij eraan toe. "Dus hoewel we moeten leren van de aanval, was deze erg minimaal en heeft deze geen impact op F-Secure, onze partners of klanten".
Tegen Searchsecurity.com zegt Frazer dat de aangevallen server geen belangrijke rol heeft binnen F-Secure. "Hij maakt niet eens deel uit van onze kritieke infrastructuur, maar desalniettemin zijn we behoorlijk beschaamd. Als beveiligingsbedrijf moeten we ons er nog altijd van verzekeren dat het [systeem] gepatcht en up-to-date is."
Met een bijdrage van Elinor Mills
bron: ZDNet
Related Partner info »
Performance problemen met Magento
24/09/2011 | whitepaper | Partner info : WSD Hosting
Uw eigen website maken met een CMS
21/09/2011 | whitepaper | Partner info : WSD Hosting
Lees verder op ZDNet »
F-Secure: Acrobat Reader is te onveilig
Gratis Antivir naar versie 9
Ook website Symantec gehackt
Wel degelijk inbraak bij Kaspersky
Kaspersky ontkent datalek na SQL-aanval
Kaspersky: antivirusgiganten zijn in paniek
Topman F-Secure eist 'Internetpol'
F-Secure Online Check & UpdateStar
F-Secure leidt de strijd vanuit de schoolbanken
F-Secure: help online boevenjager
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
