Une boutique en ligne de Norton Antivirus piratée

01 juin 2018 à 15h36
0
000000F002622978-photo-norton-internet-security-2010.jpg
Comble de l'ironie, un pirate roumain a récemment découvert une vulnérabilité critique sur l'un des sites internet du spécialiste de la sécurité Symantec, concepteur du célèbre Norton Antivirus. Ce dernier a d'ailleurs confirmé l'existence de cette faille en précisant que le site incriminé se limitait au Japon et à la Corée du Sud « seulement ». Le site devrait en outre rester fermé jusqu'à ce qu'elle soit comblée.

Au moyen d'une injection SQL, la faille permettrait d'obtenir des numéros de série, les identifiants d'administrateurs et de clients mais aussi et surtout leurs coordonnées bancaires. Le pirate a effectivement pu infiltrer une base de données dont les tables font référence à une boutique Symantec, à ses membres ou encore à ses informations de paiement. Chacune d'elle recense des dizaines de milliers d'enregistrements. Mais l'expert en sécurité affirme ne pas avoir d'intentions malveillantes : « Mon but est d'alerter, d'attirer l'attention, » écrit-il sur son blog.

Il indique n'avoir extrait que six entrées de la table des clients, qui révèlent que leurs mots de passe sont enregistrés en clair, alors que la moindre des choses serait de les chiffrer, surtout de la part d'une société qui prétend assurer la sécurité de ses clients par le biais de ses logiciels.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

La Commission Européenne approuve le Paquet Telecom
Home 3G : SFR lance son offre de femtocell
La technologie du Swyping bientôt sur Android
Deus Ex 3 : Square Enix Japon sur les cinématiques
Stokage HPC : LSI aussi chez Meteo France
Au secours ! Un mobile d'urgence pour femmes battues
Défaut : des boutiques stoppent les ventes de Sony Ericsson Satio
SFR envisage de vendre 600 000 iPhone en 2009 mais boude le
MSNBC.com rachète le compte Twitter @BreakingNews
Haut de page