Хакер, вядомы пад нікам «unu», паведаміў рэсурсу HackersBlog, што падзел сайта пад назовам Document Download Centre утрымоўвае крытычную ўразлівасць, якая дазваляе атрымаць доступ да анлайнавай базы дадзеных з дапамогай элементарнага нападу тыпу «SQL injection».
«Unu» прадставіў доказы паспяховага ўзлому, паведаміўшы, што сайт кампаніі запушчаны на серверы Apache з усталяваным праграмным забеспячэннем PHP 5.2.6 і MySql 5.0.22. Да паста ў сеткавым часопісе ён прыклаў «скрыншот», які дэманструе наступствы ўводу мудрагелістай каманды.
Хакер паведаміў адмыслоўцам Symantec аб выяўленай праблеме. «Я не знайшоў на сайце каардынаты адмыслоўцаў, якія адказваюць за рашэнне падобных пытанняў, таму адправіў паведамленні на паштовыя адрасы webmaster@symantec.com і security@symantec.com. Лісты не былі вернутыя, такім чынам, яны дайшлі да адрасатаў», - паведамляе хакер чытачам блога.
За апошнія пару тыдняў насельнікі HackersBlog узламалі цэлы шэраг сайтаў, прыналежных кіроўным вытворцам сродкаў абароны. Узлому падвергнуліся рэсурсы кампаній Kaspersky, F-Secure і Bitdefender. Таксама ў спісе нядаўніх перамог знакамітага «unu» значыцца сайт папулярнага перыядычнага выдання International Herald Tribune,