Hackers breken ook in bij F-Secure
Aanvallers hebben virusstatistieken gezien
13 februari 2009 | Janneke Scheepers
Het Finse antivirusbedrijf F-Secure is doelwit geworden van Roemeense hackers die met SQL-injectieaanvallen inbreken in websites van beveiligingsfirma's. De inbraak heeft volgens F-Secure een beperkte schaal en impact. Eerder hebben de hackers vergelijkbare aanvallen uitgevoerd op websites van Kaspersky en een Portugese partner van Bitdefender.
"Na Kaspersky en Bitdefender is het nu tijd voor F-Secure", aldus de Roemeense website Hackersblog woensdag. Volgens de aanvallers was de website van het antivirusbedrijf kwetsbaar voor aanvallen middels SQL-injectie en cross site scripting. "Gelukkig lekt F-Secure geen gevoelige data, alleen maar wat statistieken rond virusactiviteit in het verleden." Op de blog staan screenshots van de SQL-injectie en cross site scripting.
Kwetsbare server
F-Secure-woordvoerder David Frazer bevestigt de aanval. Volgens hem was er geen sprake van een ongepatcht systeem maar van een bug in een webapplicatie. "Een van de servers die we gebruiken voor het verzamelen van malwarestatistieken had een pagina die input niet goed schoonmaakte en was daarom kwetsbaar voor aanvallen", legt hij uit in een e-mail.
"De server is direct neergehaald nadat de blog was ontdekt, om te verzekeren dat de SQL-injectie behouden bleef en ook om het niveau van de bedreiging te analyseren."
Marketingdoelen
Volgens Frazer hebben de aanvallers statistische informatie die wordt gebruikt voor marketingdoelen gezien. Ze konden deze informatie niet schrijven of manipuleren, voegt hij eraan toe. "Dus hoewel we moeten leren van de aanval, was deze erg minimaal en heeft deze geen impact op F-Secure, onze partners of klanten".
Tegen Searchsecurity.com zegt Frazer dat de aangevallen server geen belangrijke rol heeft binnen F-Secure. "Hij maakt niet eens deel uit van onze kritieke infrastructuur, maar desalniettemin zijn we behoorlijk beschaamd. Als beveiligingsbedrijf moeten we ons er nog altijd van verzekeren dat het [systeem] gepatcht en up-to-date is."
Met een bijdrage van Elinor Mills
bron: ZDNet
Lees verder op ZDNet »
Ook website Symantec gehackt
Ook website Bitdefender gehackt
Wel degelijk inbraak bij Kaspersky
Kaspersky ontkent datalek na SQL-aanval
Kaspersky: antivirusgiganten zijn in paniek
Topman F-Secure eist 'Internetpol'
F-Secure Online Check & UpdateStar
F-Secure leidt de strijd vanuit de schoolbanken
F-Secure: help online boevenjager
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
