Une boutique en ligne de Norton Antivirus piratée

Romain Heuillard
Publié le 24 novembre 2009 à 13h35
000000F002622978-photo-norton-internet-security-2010.jpg
Comble de l'ironie, un pirate roumain a récemment découvert une vulnérabilité critique sur l'un des sites internet du spécialiste de la sécurité Symantec, concepteur du célèbre Norton Antivirus. Ce dernier a d'ailleurs confirmé l'existence de cette faille en précisant que le site incriminé se limitait au Japon et à la Corée du Sud « seulement ». Le site devrait en outre rester fermé jusqu'à ce qu'elle soit comblée.

Au moyen d'une injection SQL, la faille permettrait d'obtenir des numéros de série, les identifiants d'administrateurs et de clients mais aussi et surtout leurs coordonnées bancaires. Le pirate a effectivement pu infiltrer une base de données dont les tables font référence à une boutique Symantec, à ses membres ou encore à ses informations de paiement. Chacune d'elle recense des dizaines de milliers d'enregistrements. Mais l'expert en sécurité affirme ne pas avoir d'intentions malveillantes : « Mon but est d'alerter, d'attirer l'attention, » écrit-il sur son blog.

Il indique n'avoir extrait que six entrées de la table des clients, qui révèlent que leurs mots de passe sont enregistrés en clair, alors que la moindre des choses serait de les chiffrer, surtout de la part d'une société qui prétend assurer la sécurité de ses clients par le biais de ses logiciels.
Romain Heuillard
Par Romain Heuillard
XLinkedIn

C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique. Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit. Je suis enfin foncièrement anti-DRM et pro-standards ouverts.

Articles de Romain Heuillard
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Antivirus, gestionnaire de mots de passe et VPN sont compris dans cette suite de cybersécurité Norton
Microsoft Defender est bon, mais pas infaillible : pourquoi installer un antivirus reste une bonne idée
On ne compte plus les scams qui pullulent sur Facebook, le dernier cible Bitwarden
Black Friday : profitez de Scam Copilot, dopé à l'IA de Bitdefender
Une vieille escroquerie revient sur Facebook pour voler vos mots de passe, ne tombez pas dans le panneau
5 techniques de malware qui redéfinissent la cybercriminalité en 2024
Droits d'auteurs bafoués et logiciels crackés, ne vous laissez pas berner par ces nouveaux malwares
Vous installez des applications en dehors du PlayStore ? Attention à ce malware qui s'en prend à votre compte en banque
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles