ALERTAS | Noticias | 12 ABR 2011

Un hacker entra en la base de datos de Barracuda Networks

Un hacker ha conseguido entrar en la base de datos de Barracuda Networks y ha conseguido los nombres y direcciones de correo electrónico de algunos de los empleados y socios de canal de la compañía.
Marta Cabanillas
El hacker, que se identifica como Fdf, ha publicado una prueba de su ataque en la web, haciendo públicas algunas direcciones de correo electrónico y los nombres de los empleados de Barracuda Networks, así como de sus socios de canal, conseguidos de la base de datos de la compañía.

El ataque se inició el sábado por la noche aprovechando el momento en que el cortafuegos de aplicación web de Barracuda Networks, que supuestamente protegía su website, había sido desactivado por motivos de mantenimiento, según ha informado la compañías.

Después de un par de horas de pruebas, el hacker detectó un fallo de inyección SQL, un tipo común de error de programación, en un script utilizado para la publicación de casos de estudio de clientes de la organización. Explotando este fallo, el atacante consiguió acceder a la base de datos utilizada por Barracuda para su programa de marketing y desarrollo de oportunidades de ventas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información