Haker włamał sie do bazy danych firmy Barracuda Networks

Dzięki atakowi SQL Injection haker dostał się do bazy danych Barracuda Networks. Uzyskał w ten sposób nazwiska oraz adresy e-mail pracowników firmy zajmującej się bezpieczeństwem oraz jej partnerów biznesowych i potencjalnych klientów.

Haker Fdf zamieścił w poniedziałek w Internecie adresy e-mail pracowników firmy i jej partnerów biznesowych. Znalazły się tam również wykradzione numery telefonów potencjalnych klientów, zarejestrowanych przez firmy handlowe współpracujące z Barracuda Networks.

Atak rozpoczął się w sobotę, gdy Barracuda Web Application Firewall, który miał chronić stronę, został wyłączony w celu konserwacji. Po kilku godzinach sondowania, haker trafił na lukę SQL Injection pozwalającą na wstrzyknięcie kodu SQL. Odnalazł ją w skrypcie używanym do wyświetlania notatek dotyczących konkretnych klientów.

Zobacz również:

  • Atak na własne życzenie
  • Nie żyje jeden z najsłynniejszych hakerów na świecie

Ten błąd programistów dał mu dostęp do bazy danych, której firma używała w programie marketingowym i przy tworzeniu listy potencjalnych klientów. Barracuda zapewnia, że nie przechowuje w niej informacji finansowych.

Włamanie do firmy Barracuda Networks, mającej zapewniać bezpieczeństwo innym, jest dla niej niezręczną sytuacją. Warto zaznaczyć, że tego rodzaju ataki na firmy zajmujące się bezpieczeństwem zdarzały się ostatnio kilkakrotnie.

W ubiegłym miesiącu grupa RSA poinformowała, że ktoś włamał się do jej sieci i uzyskał informacje, które mogły narazić na niebezpieczeństwo jej produkty SecureID. Również w marcu, inny cyberprzestępca poradził sobie z zabezpieczeniami urzędu certyfikacji Comodo.

Haker Fdf o ataku na Barracuda Networks powiedział tylko tyle, że użył techniki wstrzyknięcia kodu SQL. Oprócz tego w swoim poście przekazał tylko kilka słów do swoich znajomych i wszystkich malezyjskich hakerów, co wskazuje na jego pochodzenie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200