23 marca 2010
Tym razem TinKode dobrał się do serwerów firmy ESET
Najwyraźniej firma ESET nie przywiązuje dużej wagi do bezpieczeństwa swych lokalnych serwisów internetowych. Znany nam już dobrze, rumuński haker TinKode, specjalizujący się w ostatnim czasie w wielu tego typu odkryciach, opublikował szczegóły dotyczące podatności odnalezionych w serwisie www.eset.com.tw.
Witryna www.eset.com.tw jest podatna na atak typu MySQL injection. TinKode opublikował wiele interesujących szczegółów dotyczących odnalezionej luki. Oto kilka zrzutów dokumentujących obecność luki:
Version : 5.0.45
Database: nod32twnew
Datadir: /var/lib/mysql/
User: root@localhost
Bazy danych:
information_schema
mysql
nod32twnew
Tabele z głównej bazy danych:
article
category
enterprise_apply
estore_product
estore_product_20100106
estore_product_category
estore_product_category_20100106
estore_product_copy
faq_category
faq_category_detail
game3
manager
nodtwflash1
register
regkeyreplace
trial30
updates
MySQL.user account:
root : 4e3401b911c2ca0b
Accounts from manager table:
admin : ^NOD*@(TW)P*$%
editor : ^@NODTW@32!$
nod32@tw : $P#^NOD@
soman : P!@#SO@NODTW
Zwróćmy uwagę na zapis za pomocą tekstu jawnego!
Ponadto, TinKode dokonał przedwczoraj podmiany strony internetowej http://www.eset.hk/templates_c/. Oto jak wyglądał serwis po ataku:
Więcej informacji na temat tego zdarzenia oraz mirror ukazujący stan witryny po ataku można obejrzeć w serwisie zone-h.org.
Mamy więc kolejny przykład na to, że regionalne serwisy znanych korporacji (nawet tych z branży bezpieczeństwa informatycznego) są znacznie słabiej zabezpieczone w stosunku do zasobów centralnych. Wydaje się jednak, że firmy te wcale nie przejmują się specjalnie tego rodzaju zdarzeniami. Czy zatem nie zależy im na reputacji oraz opinii potencjalnych klientów?
Subskrybuj:
Komentarze do posta (Atom)