(jp) - Ausgerechnet die Website der japanischen Niederlassung des Sicherheitssoftware-Herstellers Symantec wies offenbar bis heute massive Schwachstellen auf. Das berichtet ein rumänischer Hacker namens “Unu”.
Mit Hilfe der frei erhältlichen Tools Pangolin und sqlmap gelang es “Unu”, eine sogenannte SQL-Injection durchzuführen. Dabei gelangte er an “eine große Menge sensibler Daten“. Offenbar waren die Passwörter von Kunden im Symantec Online-Shop im Klartext gespeichert und konnten durch den Hack aufgedeckt werden. Außerdem gelangte “Unu” an eine Reihe von Produkt-Keys für Symantec-Software, die offenbar auf dem Server gespeichert waren.
Der Hacker deckte bereits zuvor Sicherheitslücken bei zahlreichen Websites auf. Im Falle von Symantec scheint es sich allerdings um besonders gravierende Schwachstellen zu handeln. Angeblich verschaffte der Hack “Unu” kompletten Zugriff sämtliche Datenbanken des Webservers. Um diese Behauptung zu untermauern, veröffentlichte “Unu” einen detaillierten Bericht seines Hacks mit zahlreichen Screenshots.
Symantec untersucht den Vorfall momentan. Firmensprecher gaben zu, dass Sicherheitsprobleme existieren. Darüber, wie schwer diese tatsächlich sind, hüllt man sich aber in Schweigen. Die betreffende Website wurde für die Dauer der Untersuchungen und des Einspielens besserer Sicherheits-Maßnahmen vom Netz genommen.
Symantec betont, dass nur Kunden in Japan und Südkorea betroffen seien, da Kunden aus anderen Ländern ihre Einkäufe und Support-Anfragen nicht über die betreffende Internetseite abgewickelt hätten. Zudem weist man darauf hin, dass der Vorfall keinerlei negative Auswirkungen auf die firmeneigenen Sicherheits-Produkte (unter den Markennamen Symantec sowie Norton auf dem Markt) habe.
Quelle: gulli.com/theregister.co.uk
