Hacker ισχυρίζεται SQL Bug στον ιστότοπο Symantec

Ένας ρουμάνικος χάκερ που έχει περάσει τις τελευταίες εβδομάδες εκθέτοντας ένα κοινό, αλλά επικίνδυνο, σφάλμα προγραμματισμού στο Web στους ιστότοπους προμηθευτών ασφαλείας λέει ότι βρήκε ένα λανθασμένο λανθασμένο μήνυμα SQL στην τοποθεσία Web της Symantec. Ωστόσο, η Symantec αναφέρει ότι δεν πρόκειται για ζήτημα ασφάλειας.

Ωστόσο, η Symantec αναγκάστηκε να κατεβάσει ένα τμήμα της τοποθεσίας Web της εταιρείας την Πέμπτη, αφού ένας Ρουμάνος χάκερ, με το όνομα Unu, ισχυρίστηκε ότι βρήκε το σφάλμα στο Έγγραφο της Symantec Το Κέντρο Λήψης, ένα μέρος προστατευμένο από τον κωδικό πρόσβασης του ιστότοπου της εταιρείας, όπου οι συνεργάτες των καναλιών μπορούν να κατεβάσουν υλικό πωλήσεων για τα προϊόντα της εταιρείας.

Η ιστοσελίδα φιλοξενεί υλικά μάρκετινγκ και η Symantec είπε ότι δεν έχουν εκτεθεί πληροφορίες για την εταιρεία ή τον πελάτη.: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

"Η Symantec πήρε αμέσως τον ιστότοπο, διενήργησε εκτενείς δοκιμές και διαπίστωσε ότι το ζήτημα δεν αποτελεί ευπάθεια ασφαλείας", ανέφερε η εταιρεία σε δήλωση την Πέμπτη. "Φαίνεται ότι το άτομο που ανέφερε ότι βασίστηκε στην αναφορά σε ένα μήνυμα σφάλματος."

Οι εκπρόσωποι της Symantec δεν μπόρεσαν να σχολιάσουν λεπτομερώς το θέμα, αλλά στο χειρότερο, το πρόβλημα είναι μια αμηχανία για τη Symantec, προμηθευτή ασφάλειας υπολογιστών. "Η ειρωνεία της κατάστασης είναι ότι γίνεται σε … μια σελίδα που προωθεί προϊόντα ασφαλείας όπως το Norton AntiVirus 2009 και το Norton Internet SECURITY", ανέφερε ο Unu στο σημείωμα του που περιγράφει το πρόβλημα. "Τι μπορώ να πω: ωραία διαφήμιση."

Σε μια επίθεση SQL injection, ο hacker εκμεταλλεύεται τα σφάλματα σε προγράμματα Web που αναζητούν SQL βάσεις δεδομένων. Το θέμα είναι να βρούμε έναν τρόπο να τρέχουμε εντολές μέσα στις βάσεις δεδομένων και πληροφορίες πρόσβασης που κανονικά θα προστατεύονται.

Αυτές οι ατέλειες έχουν χρησιμοποιηθεί σε εκτεταμένες επιθέσεις Web, οι οποίες επέτρεψαν στους εγκληματίες να τοποθετήσουν κακόβουλο κώδικα σε χιλιάδες ιστότοπους

Με βάση την περιγραφή του θέματος της Unu, δεν είναι σαφές αν βρήκε ένα νόμιμο λανθασμένο λανθασμένο έμβλημα SQL, δήλωσε ο Robert Hansen, Διευθύνων Σύμβουλος της SecTheory, μια συμβούλου ασφάλειας στο Web. "Θα μπορούσε να είναι απολύτως σωστό. Αυτό θα μπορούσε να είναι SQL injection, αλλά τι γίνεται", είπε. "Ίσως [τα υλικά πωλήσεων είναι] πραγματικά πολύτιμα για έναν εισβολέα, αλλά το αμφιβάλλω."

Πριν από μόλις μια εβδομάδα, ο Unu βρήκε ένα παρόμοιο πρόβλημα στον ιστότοπο της Kaspersky Lab καθώς και σε έναν συνεργάτη για τον προμηθευτή ασφαλείας BitDefender, και στις ιστοσελίδες της F-Secure

Οι επιθέσεις έχουν επιδείξει δεδομένα που οι πωλητές θέλησαν να προστατεύσουν, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου πελατών, κωδικοί ενεργοποίησης προϊόντων και ερευνητικά δεδομένα, αλλά όχι οικονομικές πληροφορίες. η επίθεση είναι κάτι που πρέπει να μάθουμε και επισημαίνει τα πράγματα που πρέπει να βελτιώσουμε, δεν είναι το τέλος του κόσμου ", έγραψε η F-Secure σε μια ανάρτηση ιστολογίου, σχολιάζοντας το θέμα. Στην επίθεση του F-Secure, ο χάκερ ήταν σε θέση να αποκτήσει πρόσβαση στα στατιστικά στοιχεία που η εταιρεία διατηρεί κακόβουλο λογισμικό.