Le dénommé Unu qui revendique son activité de hacker éthique continue de faire parler de lui avec une prédilection affichée pour les sites de vendeurs de solutions antivirus. Après Kaspersky, F-Secure et BitDefender, Symantec est récemment venu se joindre à la liste des sites piratés pour la bonne cause par Unu.

Via des attaques par injection SQL, il démontre qu'il est possible d'avoir accès à des bases de données, même si les éditeurs concernés mettent généralement le holà, précisant que les données ainsi piratées ne sont pas d'une grande utilité.

Pour le cas de Symantec par exemple, il s'agit de données relatives à la promotion de produits comme Norton AntiVirus 2009. Symantec a tout de même désactivé la partie du site soi-disant vulnérable, avant de conclure qu'il ne s'agissait pas d'une vulnérabilité de sécurité. Reste que le site a bel et bien été corrigé.

De son côté, F-Secure a précisé que l'attaquant n'avait pu avoir accès qu'à des données publiques, des statistiques sur les malwares. Se voulant philosophe, l'éditeur finlandais a déclaré : " Nous devons apprendre de cette attaque et pointer du doigt ce que nous devons améliorer, ce n'est pas la fin du monde ". Le but d'Unu semble ici avoir été atteint.

Les exploits d'Unu sont relatés sur le site HackersBlog avec parfois les réponses des éditeurs.

sources : http://www.generation-nt.com/