Hacker, Symantec Sitesinde

Geçtiğimiz birkaç hafta boyunca güvenlik sağlayıcıları üzerinde yaygın ama tehlikeli bir Web programlama hatası ortaya çıkaran bir Roman hacker, Web siteleri Symantec'in Web sitesinde bir SQL enjeksiyon hatası bulduğunu söylüyor. Ancak Symantec bunun bir güvenlik sorunu olmadığını söyledi.

Yine de, Symantec, Perşembe günü bir bilgisayar korsanı olan ve Unu adıyla bir Symantec belgesindeki hatayı bulduğunu iddia eden bir hacker saldırısının ardından şirketin İnternet sitesinin bir bölümünü aşağı çekmek zorunda kaldı. Şirketin ortakları, kanal ortaklarının şirketin ürünleri için satış materyalleri indirebilecekleri parola korumalı bir parçası olan Download Merkezi'ni indiriyor.

Sitenin pazarlama materyalleri ve Symantec şirket veya müşteri bilgilerinin açığa çıkmadığını söyledi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

"Symantec siteyi hemen aldı, kapsamlı testler yaptı ve sorunun bir güvenlik açığı olmadığını belirledi," dedi. "Raporda bulunan bir kişinin raporu bir hata mesajına dayandırdığı görülüyor."

Symantec temsilcileri konuyla ilgili ayrıntılı bir yorumda bulunamıyordu, ancak en kötü ihtimalle sorun, dünyanın en iyi bilinen Symantec için bir utanç kaynağı. bilgisayar güvenliği sağlayıcısı. Unu, "Durumun ironisi, Norton AntiVirus 2009 ve Norton Internet SECURITY gibi güvenlik ürünlerini tanıtan bir sayfa üzerinde yapıldı." "Ne söyleyebilirim: güzel reklam."

Bir SQL enjeksiyon saldırısında, bilgisayar korsanları, SQL veritabanlarını sorgulayan Web programlarındaki hatalardan yararlanır. Buradaki nokta, veritabanlarında komutları çalıştırmak ve normalde korunacak bilgilere erişmek için bir yol bulmaktır.

Bu kusurlar, suçluların binlerce web sitesine kötü amaçlı kod yerleştirmesine olanak tanıyan yaygın Web saldırılarında kullanılmıştır. Geçtiğimiz yıl.

Unutucunun konuya ilişkin açıklamasına dayanarak, yasal bir SQL enjeksiyon kusuru bulup bulmadığı belli değil, diyor bir web güvenlik danışmanı olan SecTheory CEO'su Robert Hansen. “Kesinlikle haklı olabilir. Bu, SQL enjeksiyonu olabilir, ama ne yani” dedi. "Belki de satış malzemeleri bir saldırgan için gerçekten değerlidir, ama bundan şüpheliyim."

Bir hafta önce, Unu, Kaspersky Lab'ın sitesinde ve güvenlik sağlayıcısı BitDefender'ın ortak sitesinde de benzer bir sorun buldu. ve F-Secure Web sitesinde.

Saldırılar, satıcıların müşteri e-posta adresleri, ürün aktivasyon kodları ve araştırma verileri gibi korumak istedikleri ancak mali bilgi içermeyen verileri açığa çıkardı.

saldırı, öğrenmemiz gereken şeylerden ve geliştirmemiz gereken şeylere işaret ediyor, dünyanın sonu değil, "diye yazıyor bir blog yazımında F-Secure yazdı, konuyla ilgili yorumda bulundu. F-Secure saldırısında, bilgisayar korsanı, şirketin kötü amaçlı yazılım üzerinde tuttuğu istatistiklere erişebildi.