Hacker väittää SQL-virheen Symantecin sivustolla

Romanialainen hakkeri, joka on viimeksi kuluneiden viikkojen aikana paljastanut yhteisen mutta vaarallisen Web-ohjelmoinnin virheen tietoturvatoimittajien verkkosivustoille, kertoi löytävänsä SQL-injektiovirheen Symantecin verkkosivustolla. Symantec kuitenkin sanoo, ettei se ole turvallisuuskysymys.

Symantecin on kuitenkin pakko vetää osa yhtiön verkkosivuilta torstaina, kun romanialainen hakkeri, nimeltään Unu, väitti löytävänsä virheen Symantecin asiakirjassa

Sivusto ylläpitää markkinointimateriaalia ja Symantec ilmoitti, ettei yritystä tai asiakastietoja paljastettu.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"Symantec otti heti sivuston alas, suoritti kattavan testauksen ja totesi, että ongelma ei ole tietoturvaheikkous", yritys totesi torstaina. "Näyttäisi siltä, ​​että henkilö, joka ilmoitti raportin, oli virheilmoituksen pohjalta."

Symantecin edustajat eivät kyenneet kommentoimaan asiaa yksityiskohtaisesti, mutta pahimmassa tapauksessa ongelma on kiusallinen Symantecin maailman tunnetuimmalle tietoturvan myyjä. "Tilanteen ironista on se, että se on tehty … sivulle, joka edistää tietoturvatuotteita, kuten Norton AntiVirus 2009 ja Norton Internet SECURITY", Unu kirjoitti ongelman kuvauksessa. "Mitä voin sanoa: hyvää mainontaa."

SQL-injektiohyökkäyksissä hakkeri hyödyntää SQL-tietokantojen kyselyssä olevia Web-ohjelmien vikoja. Tavoitteena on löytää keino suorittaa komentoja tietokannoissa ja käyttää normaalisti suojattuja tietoja.

Näitä puutteita on käytetty laajoissa verkkohyökkäyksissä, jotka ovat sallineet rikollisten laittaa haitallisen koodin tuhansille verkkosivustoille viime vuonna.

Unu: n kuvauksen perusteella ei ole selvää, onko hän löytänyt laillisen SQL-injektiovirheen, sanoi SecTheoryn toimitusjohtaja Robert Hansen, Web Security Consulting. "Hän voisi olla aivan oikeassa, tämä voi olla SQL-injektio, mutta niin mitä", hän sanoi. "Ehkä [myyntimateriaalit] ovat todella arvokkaita hyökkääjälle, mutta epäilen sitä."

Yli viikko sitten Unu löysi samanlaisen ongelman Kaspersky Labin verkkosivustossa sekä tietoturvayhtiö BitDefenderin kumppanisivustossa, Hyökkäyksissä on paljastettu tietoja, joita myyjät olivat halunneet suojata, kuten sähköpostiosoitteita, tuotteen aktivointikoodeja ja tutkimustietoja, mutta ei taloudellisia tietoja. hyökkäys on jotain, josta meidän on opittava ja pohdittava asioita, joita meidän on parannettava, se ei ole maailman loppu ", kirjoitti F-Secure blogikirjoituksessa ja kommentoi asiaa. F-Secure-hyökkäyksissä hakkeri pystyi saamaan tilastotietoja, joita yritys pitää haittaohjelmina.