Błąd SQL w witrynie Hacker Claims na stronie Symantec

Rumuński haker, który spędził kilka ostatnich tygodni, ujawniając powszechny, ale niebezpieczny błąd programowania sieci Web na stronach internetowych dostawców zabezpieczeń, twierdzi, że wykrył usterkę dotyczącą wstrzyknięć SQL w witrynie firmy Symantec. Ale Symantec twierdzi, że to nie jest problem związany z bezpieczeństwem.

Mimo to Symantec został zmuszony do usunięcia części strony internetowej firmy w czwartek po tym, jak rumuński haker o nazwie Unu stwierdził, że znalazł błąd w dokumencie firmy Symantec Centrum pobierania, chroniona hasłem część witryny firmy, w której partnerzy kanału mogą pobierać materiały sprzedażowe dotyczące produktów firmy.

Strona zawiera materiały marketingowe, a firma Symantec stwierdziła, że ​​nie ujawniono żadnych informacji o firmie lub kliencie.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

"Firma Symantec natychmiast usunęła tę witrynę, przeprowadziła kompleksowe testy i stwierdziła, że ​​problem nie jest luką w zabezpieczeniach" - podała firma w czwartkowym oświadczeniu. "Wygląda na to, że osoba, która je zgłosiła, oparła raport na komunikacie o błędzie."

Przedstawiciele firmy Symantec nie byli w stanie wypowiedzieć się w tej sprawie w szczegółach, ale w najgorszym przypadku, problem jest kłopotliwy dla firmy Symantec, najbardziej znanej na świecie. dostawca bezpieczeństwa komputerowego. "Ironią sytuacji jest to, że odbywa się ona na … stronie promującej produkty zabezpieczające, takie jak Norton AntiVirus 2009 i Norton Internet SECURITY," napisał Unu w swojej notatce opisującej problem. "Cóż mogę powiedzieć: dobra reklama."

W ataku z wykorzystaniem iniekcji SQL haker wykorzystuje błędy w programach sieci Web, które wysyłają zapytanie do baz danych SQL. Chodzi o to, aby znaleźć sposób na uruchamianie poleceń w bazach danych i uzyskiwać dostęp do informacji, które normalnie byłyby chronione.

Te usterki były używane w szeroko rozpowszechnionych atakach internetowych, które umożliwiły przestępcom umieszczanie złośliwego kodu w tysiącach witryn sieci Web na całym świecie. w ubiegłym roku.

Opierając się na opisie sprawy przez Unu, nie jest jasne, czy znalazł on uzasadnioną wadę iniekcyjną SQL, powiedział Robert Hansen, CEO SecTheory, doradcy ds. bezpieczeństwa sieci. "Mógłby mieć całkowitą rację, może to być iniekcję SQL, ale co z tego," powiedział. "Być może [materiały sprzedażowe] są naprawdę cenne dla atakującego, ale wątpię w to."

Ponad tydzień temu Unu znalazł podobny problem w witrynie Kaspersky Lab, a także w witrynie partnerskiej dla dostawcy bezpieczeństwa BitDefender, oraz w witrynie internetowej F-Secure.

Ataki ujawniły dane, które dostawcy chcieli chronić, takie jak adresy e-mail klientów, kody aktywacyjne produktów i dane badawcze, ale nie informacje finansowe.

atak jest czymś, od czego musimy się uczyć i wskazuje na rzeczy, które musimy poprawić, to nie koniec świata "- napisał F-Secure na blogu, komentując tę ​​sprawę. Podczas ataku F-Secure haker uzyskał dostęp do statystyk, które firma utrzymuje na szkodliwym oprogramowaniu.