Sabtu, 07 Mei 2011

Perusahaan Keamanan Jaringan Barracuda Database Hacked by FDF (cr3w hmsec.org) melalui SQL Injection Attack

Namun perusahaan lain keamanan merasa malu selama akhir pekan setelah seorang hacker pecah ke dalam database pemasaran. Barracuda Networks, yang memiliki portfolio yang mengesankan keamanan yang mencakup Barracuda Spam & Virus Firewall, Barracuda Web Firewall, serta VPN dan Aplikasi Web Firewall peralatan, melihat nama dan alamat email dari karyawan dan mitra memercikkan online. Juga diposting adalah hash MD5 dari password, serta daftar database di server, meninggalkan sedikit keraguan mengenai keaslian digital break-in.
Menanggapi berita Senin malam, Executive Vice President dan CMO Michael Perone membenarkan informasi dikompromikan di blog perusahaan Barracuda's. Meminta maaf atas ketidaknyamanan ini ke alamat email mereka yang terkena, Perone wrote:

    
Kabar baiknya adalah informasi dikompromikan pada dasarnya hanya nama dan alamat email, dan tidak ada informasi keuangan bahkan disimpan dalam database tersebut. Selanjutnya, kami telah mengkonfirmasikan bahwa beberapa database yang terkena berisi hash satu arah kriptografi password asin. Namun, semua password aktif untuk aplikasi yang digunakan tetap aman.
Kabar buruk sekalipun, adalah apa yang menyebabkan kompromi oleh hacker. Barracuda Web Application Firewall (WAF) di depan Barracuda Networks situs web ini sengaja ditempatkan dalam modus pemantauan pasif dan offline melalui jendela pemeliharaan yang dimulai Jumat malam (April 8) setelah dekat waktu bisnis Pasifik. Mulai Sabtu malam sekitar pukul 17:00 waktu Pasifik, sebuah script otomatis mulai merangkak situs Web untuk mencari parameter unvalidated. Setelah sekitar dua jam upaya nonstop, script menemukan kerentanan injeksi SQL dalam skrip PHP sederhana yang menyajikan referensi studi kasus pelanggan oleh pasar vertikal. Seperti banyak script tambahan umum untuk situs Web, ini kasus data pelanggan studi berbagi database SQL yang digunakan untuk program-program pemasaran yang berisi nama dan alamat email lead, mitra saluran dan beberapa Barracuda Networks karyawan. Serangan itu menggunakan satu alamat IP pada awalnya untuk melakukan pengintaian dan bergabung dengan alamat IP lain sekitar tiga jam kemudian. Kami memiliki log semua aktivitas serangan, dan kami percaya bahwa kami sekarang sepenuhnya memahami lingkup serangan.
Pengungkapan Lengkap: Jaringan Barracuda Hacking melalui SQL Injection.
Sebuah pengungkapan oleh: FDF (cr3w hmsec.org)Berteriak: Sorcerer, Kill_Tech, Y0y0, Sherina84, Tr4nsltr, Upxilon, Ghimau, Otak dan semua Hacker Malaysia



LIST OF DATABASES:
new_barracuda
information_schema
Marketing
barracuda
black_ips
buniversity
bware
co-op
collections
cuda_car
cuda_stats
dev_new_barracuda
igivetest
igivetest_bk1_aug10
igivetestsucks
kb_solutions
leads
mysql
new_barracuda
new_barracuda_archive
php_live_chat
phpmyadmin

DB NAME: NEW_BARRACUDA
TABLE NAME: DEAL_REG
DATA COUNT: Count(*) of new_barracuda.deal_reg is 17549
SAMPLE DATA:











https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZYnKUW-TB6mcVeRG_WwryB_g7GKqftDRbh34w2E60v2ixLaBtBtxSjflsDkgONg6OnKrGdeAn24_eWTGFlo7f476aH0ATetl24KUkRahy7x-n4W8i4eC1EZPulC3X1_WKVt69n8VxAkr3/s1600/Security+Company+Barracuda+Networks+Database+Hacked+by+fdf+%25282%2529.png
Add caption

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZYnKUW-TB6mcVeRG_WwryB_g7GKqftDRbh34w2E60v2ixLaBtBtxSjflsDkgONg6OnKrGdeAn24_eWTGFlo7f476aH0ATetl24KUkRahy7x-n4W8i4eC1EZPulC3X1_WKVt69n8VxAkr3/s1600/Security+Company+Barracuda+Networks+Database+Hacked+by+fdf+%25282%2529.png

1 komentar: