Nokia tymczasowo wyłączyć swojej stronie internetowej społeczności programistów jako środek ostrożności, po haker uzyskał dostęp do tabeli bazy danych zawierające adresy członków forum "e-mail i inne informacje. Haker w zeszłym tygodniu wykorzystać lukę w zabezpieczeniach oprogramowania tablicy ogłoszeń, które pozwoliły SQL Injection ataku , które z kolei pozwoliły mu (lub jej) do zamazać stronie forum.
Nokia ma teraz e-mailem wszystkich jej członków forum deweloperskim ostrzegając ich, że nie tylko na stronie internetowej zostały zatarte, ale również haker uzyskał dostęp do danych, które - na szczęście dla Nokia - nie zawierać hasła, numery kart kredytowych lub innych poufnych informacji .
Niemniej jednak, Nokia twierdzi, około 7 procent dostęp do rejestrów nie zawierają daty urodzenia, adresy URL witryny internetowej i / lub nazwy użytkowników dla usług, takich jak AIM, ICQ, MSN, Skype i Yahoo.
Ataków SQL injection, zwykle występuje, gdy dane wprowadzone przez użytkownika w warstwie bazy danych aplikacji nie jest filtrowana znaków specjalnych, a następnie przeszedł do SQL, lub gdy użytkownik dostarczane pole nie jest zdecydowanie wpisane lub nie jest sprawdzane pod kątem ograniczenia typu, a tym samym niespodziewanie wykonane.
Nokia twierdzi, że początkowo wierzył, tylko niewielka liczba rekordów członkiem forum było dostępne, ale to dalszych badań ustalono, że liczba jest "znacznie większe" - Nokia nie ujawnia, ilu dokładnie zapisy były dostępne lub inne informacje o naruszeniu bezpieczeństwa .
Firma twierdzi, że ma zdjęty swojej stronie internetowej społeczności programistów zalogowany jako środek ostrożności, podczas gdy zespół Nokia prowadzi dalsze badania i oceny stanu bezpieczeństwa.
(Dzięki za heads-up, Robert)
Nokia to fińska korporacja komunikacji. To przede wszystkim zajmuje się produkcją urządzeń mobilnych oraz konwergencji Internetu i komunikacji branż. One szeroki zakres ...
Brak komentarzy:
Prześlij komentarz