A Hacker követeli az SQL hibát a Symantec webhelyén

Egy román hacker, aki az elmúlt hetekben eltöltött egy közös, de veszélyes webes programozási hibát a biztonsági értékesítők weboldalán, azt állítja, hogy találta meg a SQL hibát a Symantec weboldalán. De a Symantec azt állítja, hogy ez nem biztonsági probléma.

A Symantec azonban kénytelen volt lecsapni a vállalat webhelyének egy részét, miután egy román hacker, az Unu néven futott, azt állította, hogy megtalálta a hibát a Symantec Dokumentumában Letöltési központ, a vállalat webhelyének jelszóval védett része, ahol a csatornapartnerek értékesítési anyagokat tölthetnek le a vállalat termékei számára.

A webhelyen marketinganyagok állnak rendelkezésre, a Symantec pedig kijelentette, hogy egyetlen vállalati vagy ügyfélinformáció sem volt kitéve.

[További olvasmány: A rosszindulatú programok eltávolítása Windows számítógépről]

"A Symantec azonnal letette a webhelyet, elvégezte az átfogó tesztelést, és megállapította, hogy a probléma nem jelent biztonsági kockázatot" - nyilatkozta a vállalat nyilatkozata. "Úgy tűnik, hogy az a személy, aki jelentette, a hibaüzenet alapján készült jelentés alapján."

A Symantec képviselői nem tudtak részletesen megjegyzést fűzni a témához, de a legrosszabb esetben a probléma kínos a Symantec, a világ legismertebb számítógépes biztonsági gyártó. "A helyzet iróniája, hogy ez egy olyan oldal, amely olyan biztonsági termékeket támogat, mint a Norton AntiVirus 2009 és a Norton Internet SECURITY" - írta Unu a problémát ismertető feljegyzésében. "Mit mondhatok: szép reklám."

Egy SQL injekciós támadásban a hacker kihasználja az SQL adatbázisokat lekérdező webes programok hibáit. A lényeg az, hogy megtaláljuk a parancsokat az adatbázisok között, és hozzáférést biztosítsunk az általában védett információkhoz.

Ezek a hibák széles körben elterjedt webes támadásokban történtek, amelyek lehetővé tették a bűnözők számára, hogy rosszhiszemű kódot helyezzenek el több ezer webhelyre Az elmúlt évben

Unu leírása alapján nem tisztázott, hogy megtalálta-e a törvényes SQL injektálási hibát, mondta Robert Hansen, a SecTheory vezérigazgatója, egy webes biztonsági tanácsadás. "Lehet, hogy teljesen igaza van, ez lehet SQL injekció, de hát mi van", mondta. "Talán [értékesítési anyagok] nagyon értékesek egy támadó számára, de kétlem." Egy héttel ezelőtt az Unu hasonló problémát talált a Kaspersky Lab webhelyén, valamint a BitDefender biztonsági értékesítő partnereinek webhelyén, és az F-Secure webhelyén.

A támadások olyan adatokat tártak fel, amelyeket a gyártók védeni kívánták, például az ügyfél e-mail címét, a termékaktiválási kódokat és a kutatási adatokat, de nem pénzügyi információkat. a támadás olyan dolog, amit meg kell tanulnunk és pontokat kell fűzni a dolgokhoz, amelyeket javítanunk kell, ez nem a világ vége "- írta az F-Secure egy blogbejegyzésben, és kommentálta az ügyet. Az F-Secure támadása során a hacker hozzáférhetett a statisztikákhoz, amelyekkel a vállalat továbbra is rosszindulatú szoftverekkel rendelkezik.