01 marca 2010
Problemów Avasta z zabezpieczeniami ciąg dalszy?
Ostatnich kilku dni Avast nie może zaliczyć do najbardziej udanych. Znany dostawca cenionych rozwiązań antywirusowych ma bowiem ponownie kłopoty związane z nieodpowiednim zabezpieczeniem firmowanych przez siebie zasobów. Czy Czesi nie przywiązują zbytniej wagi do bezpieczeństwa, czy też może crackerzy szczególnie się na nich w ostatnim czasie uwzięli?
Kilkanaście dni temu crackerom udało się podmienić oficjalną niemiecką witrynę Avasta, kilka dni temu w czeskim oprogramowaniu antywirusowym wykryto lukę pozwalającą m.in. na zwiększenie uprawnień zalogowanych lokalnie użytkowników, wczoraj natomiast dwaj specjaliści obnażyli słabości chorwackiego serwisu internetowego Avasta.
Witryna http://www.avast.software.hr/ podatna jest na atak typu SQL injection. TinKode, specjalizujący się w ostatnim czasie w tego typu odkryciach, opublikował szczegóły dotyczące odnalezionej podatności. Oto kilka zrzutów dokumentujących obecność luki:
Testy: and 1=1 (True)
Testy: and 1=2 (False – przekierowanie)
Informacje dotyczące systemu zarządzania bazą danych
[*]Version = Microsoft SQL Server 2005 – 9.00.4053.00 (Intel X86) May 26 2009 14:24:20 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
[*]Current User = moja_dionica_com_usr
[*]Current Database = analiza
[*]Server = Microsoft-IIS/6.0
Nazwy kolumn z tabeli AvastAdmin
- nazwy wszystkich baz danych,
- nazwy wszystkich tabel z bazy analiza,
- informacje o kontach użytkowników zawarte w tabeli AvastKorisnici.
Co najciekawsze, informacje o kontach użytkowników są przechowywane w następujący sposób...
- Username : Password : Email
- gusjenica–tina.3–avast@software.hr
- InfoPlanet–1697382–info@infoplanet.hr
- EksaBit–1910159–eksa-bit@ri.t-com.hr
- Algor–888958–brkaric@gmail.com
- AeroRacunala–2272814–kontakt@aero-racunala.hr
- diskont24–280844–info@diskont24.com
- Node–nodemarko1–damir@node.hr
- Najkomp–92143857–info@najkomp.hr
- Ultimus–ivica1–servis@ultimus.hr; shop@ultimu
- Amisa–1162454–amisa@amisa.hr
- Vobis–2101432–info@vobis.hr
- SignOn.IT–2105179–partner.avast@signon.hr
- Knjigice–1790544–fran.baca@knjigice.com
- chloris–strebor18–info@chloris-informatika.hr
- Olicomp–1019775–olicomp@optinet.hr
- Instar–525995–instar@instar-informatika.hr
- MagazinRS–2153564–magazinrs@magazinrs.hr
- AkroStudio–1252593–kreso@cio.hr
- Emilija–Drazenovic–edrazenovic@gmail.com
- acejvanovic–3323329–alen@besoft.hr
- mprahin–8932246–mprahin@gmail.com
- imaric–9777219–1990ivan.maric@gmail.com
- tspinjaca–2402749–tspinjac@gmail.com
- optima–optima123–optima@optima-zadar.hr
- hturcin–Redskadrila45–hturcin@hotmail.com
- acqmagnum–1921258–danko@adm.hr
- mpasicko–7755359–mpasicko@gmail.com
- hridzal–facelessone–faithfry@gmail.com
- ajovanovic–Ferdoj69–sasa.jovanovic@inet.hr
TinKode poinformował ponadto, że podobne błędy w zabezpieczeniach są obecne również w chorwackich serwisach GFI Software, Adobe oraz Nero. Wszystkie portale zostały bowiem stworzone przez firmę Miam-Veri d.o.o., która to jest oficjalnym przedstawicielem wymienionych producentów na terenie Chorwacji.
Podsumowując, trudno winić Avasta za błędy obecne w zabezpieczeniach witryny przygotowanej przez oficjalnego dystrybutora produktów tej firmy na terenie Chorwacji. Niemniej jednak, tego typu incydenty mogą wpłynąć na reputację samego Avasta, bowiem odkrywcy błędu podkreślają w swej informacji przede wszystkim nazwy znanych producentów...
Podsumowując, trudno winić Avasta za błędy obecne w zabezpieczeniach witryny przygotowanej przez oficjalnego dystrybutora produktów tej firmy na terenie Chorwacji. Niemniej jednak, tego typu incydenty mogą wpłynąć na reputację samego Avasta, bowiem odkrywcy błędu podkreślają w swej informacji przede wszystkim nazwy znanych producentów...
[źródło]
Subskrybuj:
Komentarze do posta (Atom)