Website Symantec DI-HACK !!!

Seorang Hacker Romania yang tergabung dalam HackersBlog kembali mempermalukan sebuah vendor antivirus, korbannya kini adalah Symantec. Sebuah celah SQL Injection di Website Symantec dapat dimanfaatkan untuk mendapatkan akses tak resmi ke system database.

Symantec adalah salah satu perusahaan keamanan IT terbesar di dunia, mereka mengembangkan berbagai macam produk baik untuk pengguna home maupun enterprise. Ia layaknya veteran dalam bisnis antivirus, salah satu produknya yang paling terkenal adalah Norton Antivirus.

Menurut “unu”, seorang hacker Rumania yang juga tergabung dalam HackersBlog, Bagian Document Download Center di website Symantec mengandung parameter yang begitu lemah, yang memungkinkan untuk dimasuki oleh serangan SQL Injection. Eksploit atau serangan yang berhasil dapat memberikan akses kepada si penyerang kepada database Symantec.

“Yang menyedihkan dari situasi ini adalah karena hal ini terjadi pada halaman https, sebuah login page, sebuah halaman yang mempromosikan produk keamanan seperti Norton AntiVirus 2009 dan Norton Internet Security,” begitu dikatakan oleh sang hacker yang menolak untuk memberikan penjelasan informasi penting apa yang ia temukan di database tersebut.

Serangan yang didokumentasikan tersebut sebenarnya adalah sebuah Blind SQL Injection. Berlawanan dengan SQL Injection yang biasa, serangan ini jauh lebih sulit. Website yang akan di-hack tidak akan memberikan informasi error yang akan memberikan ide kepada hacker untuk bergerak lebih lanjut.

Menurut beberapa informasi yang diberikan “unu”, website tersebut berjalan pada Apache Web Server dengan PHP 5.2.6 dan sebuah MySQL 5.0.22. Screenshot pun dibuat untuk mendemonstrasikan bagaimana cara menjalankan perintah SQL lewat manipulasi URL.

“Unu” mengatakan kalau ia telah menghubungi Symantec berhubungan dengan kasus ini, atau setidaknya berusaha untuk memberitahu mereka. “Di website tidak ada contact email address untuk kasus seperti ini, saya telah mengirim sebuah email ke webmaster@symantec.com dan security@symantec.com. Email itu tidak kembali, jadi seseorang pasti sudah menerimanya. Belum ada jawabans ampai saat ini,” tulisnya, ketika menjelaskan bahwa informasi yang lebih jelas bisa diungkap setelah perusahaan tersebut memperbaiki hal tersebut.

Selama dua minggu terakhir, para hacker dari kelompok HackersBlog telah mengungkap berbagai macam kelemahan SQL Injection pada website-website yang dimiliki 4 vendor AntiVirus : KAspersky, F-Secure, Bitdefender, dan kini KAspersky. Site yang dioperasikan oleh partner bisnis Bitdefender di Portugal juga di-hack oleh kelompok yang sama lewat SQL Injection.

Vendor Antivirus bukanlah satu-satunya target dari kelompok hacker Rumania ini, Yahoo! Juga dujadikan sasaran oleh mereka, lebih dari sekali. Begitu juga ketika “unu” menyingkap sebuah kelemahan yang serupa pada website International Herald Tribune, edisi global New York Times.

7 responses to “Website Symantec DI-HACK !!!

  1. hiks tlg aq…
    gmn cranya nolak co dgn halus?
    apa aq harus bwt dy ilfil ma aq?
    aq kn msh tetep cinta ma seseorang =(

  2. numpang lewat heheh
    salam.

  3. salam kenal..
    saya dari surabaya

  4. Apa hacker Rumania itu yang paling jago dari seluruh dunia?!
    Wow…

  5. Halo mas Adit,

    salam kenal, nama saya Ales. Mas saya membutuhkan informasi dari mas soal metode quine mc cluskey. Sy lg nyusun skripsi dan sy sangat tertarik dengan logika matematika yaitu aljabar boole, nah saya ingin mengambil judul tentang metode ini, namun implementasinya dalam bidang komputer.Nah saya sangat tertarik dng artikel yg mas buat, mengenai minum biaya dalam pembuatan sirkuit elektronik. Nah kira2 itu logika atau teorinya gmana mas?? sy pengen menerapkan itu dalam judul skripsi saya. Untuk itu sy mohon pencerahannya ya mas. Sekali lagi terima kasih.

  6. Halo kawan…
    Anda menulis topik yang sangat menarik.
    Semoga kedepannya lebih banyak informasi yang bisa dibagikan.
    Tukeran link ya…
    Thanks

  7. kalau website anti virus aja bisa di hack, bagaimana yang gak anti virus…

    yang nge hack pasti seorang profesor, atau gak doktor

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s