Une boutique en ligne de Norton Antivirus piratée

24 novembre 2009 à 13h35
0
000000F002622978-photo-norton-internet-security-2010.jpg
Comble de l'ironie, un pirate roumain a récemment découvert une vulnérabilité critique sur l'un des sites internet du spécialiste de la sécurité Symantec, concepteur du célèbre Norton Antivirus. Ce dernier a d'ailleurs confirmé l'existence de cette faille en précisant que le site incriminé se limitait au Japon et à la Corée du Sud « seulement ». Le site devrait en outre rester fermé jusqu'à ce qu'elle soit comblée.

Au moyen d'une injection SQL, la faille permettrait d'obtenir des numéros de série, les identifiants d'administrateurs et de clients mais aussi et surtout leurs coordonnées bancaires. Le pirate a effectivement pu infiltrer une base de données dont les tables font référence à une boutique Symantec, à ses membres ou encore à ses informations de paiement. Chacune d'elle recense des dizaines de milliers d'enregistrements. Mais l'expert en sécurité affirme ne pas avoir d'intentions malveillantes : « Mon but est d'alerter, d'attirer l'attention, » écrit-il sur son blog.

Il indique n'avoir extrait que six entrées de la table des clients, qui révèlent que leurs mots de passe sont enregistrés en clair, alors que la moindre des choses serait de les chiffrer, surtout de la part d'une société qui prétend assurer la sécurité de ses clients par le biais de ses logiciels.

Romain Heuillard

C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma no...

Lire d'autres articles

C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique. Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit. Je suis enfin foncièrement anti-DRM et pro-standards ouverts.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page