歡迎您光臨本站 註冊首頁

繼卡巴斯基后 賽門鐵克網站被爆亦有SQL注入缺陷

←手機掃碼閱讀     火星人 @ 2014-03-09 , reply:0

2月21日消息,被稱作“Unu”的一名羅馬尼亞黑客表示,他在賽門鐵克的“文檔下載中心”網站發現了一個SQL注入缺陷.渠道合作夥伴可以在該站點下載賽門鐵克產品的銷售資料.Unu之前曾在卡巴斯基的網站上發現一個類似缺陷.

據國外媒體報道稱,賽門鐵克對此表示,這並非是個安全問題,公司和客戶資料沒有泄露.但賽門鐵克關閉了該站點.賽門鐵克稱,“我們立即關閉了該站點,進行全面檢測,並判斷這並非一個安全缺陷.

賽門鐵克的代表沒有披露該事件詳情,但作為世界上最知名的計算機安全廠商,這件事肯定讓賽門鐵克有些尷尬.Unu在其博客中寫道,“具有諷刺性的是,推廣安全產品的網頁上居然有漏洞.”

在SQL注入攻擊中,黑客利用了執行SQL資料庫查詢命令的web軟體中的缺陷.黑客可以找到在資料庫中運行命令的方法,獲得本不應獲得的數據.這些缺陷被廣泛用於大規模web攻擊中,去年犯罪分子就通過這種方法在數千個網站上植入了惡意代碼.

就在一周多前,Unu在卡巴斯基、F-Secure和安全廠商BitDefender一家合作夥伴的網站上發現了一個類似問題.



[火星人 ] 繼卡巴斯基后 賽門鐵克網站被爆亦有SQL注入缺陷已經有301次圍觀

http://coctec.com/docs/security/show-post-59188.html