هک شرکت های بزرگ امنیت اطلاعات (مورد Barracuda)

شرکت آمریکایی Barracuda، متخصص در زمینه امنیت کامپیوتری، شنبه گذشته (9 آوریل) مورد حمله هکرها قرار گرفته و داده های مشتریان و کارکنان شرکت به سرقت رفته است. هکرها برای اثبات موفقیت خود، بخشی از پایگاه داده سرقت کرده را منتشر کرده اند. Barracuda مانند شرکت های HBGary، Comodo و RSA شرکتی است که متخصص امن کردن سیستم های کامپیوتری است و حالا خود مورد حمله موفقیت آمیز هکرها قرار گرفته است. این شرکت متخصص در امنیت نرم افزار سرور و وب میباشد که مدعی است «پیشرو در امنیت ایمیل و سرورهای وب در سطح جهان میباشد». به نظر می رسد که شرکت های امنیتی تبدیل به یک هدف بخصوص جذاب برای هکرها شده اند.
هکرها برای حمله، موفق به بهره برداری از یک حفره امنیتی در یک اسکریپت PHP از طریق تکنیک SQL injection شده اند. اطلاعات به سرقت رفته شامل نام و آدرس ایمیل، و همچنین کلمه عبور تغییر یافته (Hashed) میباشند. البته کلمات عبور چون بصورت متن ساده نیستند، خیلی ساده قابل استفاده توسط هکرها نیستند.
این شرکت می گوید که وب سایتش توسط فایروال تولیدی خودش محافظت میشود، اما این فایروال برای نگهداری و تعمیر شب قبل از حمله فعال نبوده است. مهاجمان برای دو ساعت سرور را مورد بررسی قرار دادند و در نهایت کد آسیب پذیر را کشف کردند.

منبع خبر

  1. بیان دیدگاه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: