繼卡巴、BitDefender之后 賽門鐵克站點再爆SQL注入缺陷
作者:佚名
2月21日消息,被稱作“Unu”的一名羅馬尼亞黑客表示,他在賽門鐵克的“文檔下載中心”網(wǎng)站發(fā)現(xiàn)了一個SQL注入缺陷。渠道合作伙伴可以在該站點下載賽門鐵克產品的銷售資料。Unu之前曾在卡巴斯基的網(wǎng)站上發(fā)現(xiàn)一個類似缺陷。
2月21日消息,被稱作“Unu”的一名羅馬尼亞黑客表示,他在賽門鐵克的“文檔下載中心”網(wǎng)站發(fā)現(xiàn)了一個SQL注入缺陷。渠道合作伙伴可以在該站點下載賽門鐵克產品的銷售資料。Unu之前曾在卡巴斯基的網(wǎng)站上發(fā)現(xiàn)一個類似缺陷。
據(jù)國外媒體報道稱,賽門鐵克對此表示,這并非是個安全問題,公司和客戶資料沒有泄露。但賽門鐵克關閉了該站點。賽門鐵克稱,“我們立即關閉了該站點,進行全面檢測,并判斷這并非一個安全缺陷。
賽門鐵克的代表沒有披露該事件詳情,但作為世界上最知名的計算機安全廠商,這件事肯定讓賽門鐵克有些尷尬。Unu在其博客中寫道,“具有諷刺性的是,推廣安全產品的網(wǎng)頁上居然有漏洞。”
在SQL注入攻擊中,黑客利用了執(zhí)行SQL數(shù)據(jù)庫查詢命令的web軟件中的缺陷。黑客可以找到在數(shù)據(jù)庫中運行命令的方法,獲得本不應獲得的數(shù)據(jù)。這些缺陷被廣泛用于大規(guī)模web攻擊中,去年犯罪分子就通過這種方法在數(shù)千個網(wǎng)站上植入了惡意代碼。
就在一周多前,Unu在卡巴斯基、F-Secure和安全廠商BitDefender一家合作伙伴的網(wǎng)站上發(fā)現(xiàn)了一個類似問題。
【編輯推薦】
【責任編輯:王文文 TEL:(010)68476606】
責任編輯:王文文
來源:
sina
