Help for hacked sites: SQL injection
En rumænsk hacker, der har brugt de seneste uger til at udsætte en fælles, men farlig webprogrammeringsfejl på sikkerhedsleverandører, siger, at han har fundet en SQL-indsprøjtningsfejl på Symantecs websted. Men Symantec siger, at det ikke er et sikkerhedsproblem.
Symantec blev stadig tvunget til at trække en sektion af selskabets websted torsdag efter en rumænsk hacker, der hedder navnet Unu, hævdede at han havde fundet fejlen i Symantecs dokument Download Center, en adgangskodebeskyttet del af virksomhedens websted, hvor kanalpartnere kan downloade salgsmaterialer til virksomhedens produkter.
Webstedets værtsmarkedsføringsmateriale og Symantec sagde, at der ikke blev udsat nogen virksomhedsoplysninger eller kundeoplysninger.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]"Symantec tog straks ned siden, gennemførte omfattende test og fastslog, at problemet ikke er et sikkerhedsproblem," sagde firmaet i en redegørelse torsdag. "Det ser ud til, at den person, der rapporterede det, baserede rapporten på en fejlmeddelelse."
Symantecs repræsentanter kunne ikke kommentere i detaljer om sagen, men i værste fald er problemet et forlegenhed for Symantec, verdens mest kendte computer sikkerhed sælger. "Ironi af situationen er, at den er færdig på … en side, der fremmer sikkerhedsprodukter som Norton AntiVirus 2009 og Norton Internet SECURITY," skrev Unu i sin note, der beskriver problemet. "Hvad kan jeg sige: god reklame."
I et SQL-indsprøjtningsangreb udnytter hackeren fejl i webprogrammer, der forespørger SQL-databaser. Pointen er at finde en måde at køre kommandoer i databaserne og få adgang til oplysninger, der normalt ville blive beskyttet.
Disse fejl har været brugt i udbredte webangreb, der har tilladt kriminelle at placere ondsindet kode på tusindvis af websteder over
På baggrund af Unu's beskrivelse af sagen er det uklart, om han fandt en legitim SQL-indsprøjtningsfejl, siger Robert Hansen, administrerende direktør for SecTheory, en web-sikkerhedskonsulent. "Han kunne være helt rigtig. Dette kunne være SQL-injektion, men så hvad," sagde han. "Måske [salgsmaterialer er] virkelig værdifulde for en angriber, men jeg tvivler på det."
For mere end en uge siden fandt Unu et lignende problem på Kaspersky Labs websted, samt på et partners websted for sikkerhedsleverandøren BitDefender, og på F-Secure-webstedet.
Angrebene har eksponerede data, som leverandørerne havde ønsket at beskytte, såsom kunde e-mail-adresser, produktaktiveringskoder og forskningsdata, men ikke økonomiske oplysninger.
"Mens angreb er noget vi skal lære af og peger på ting, vi har brug for at forbedre, det er ikke verdens ende, "skrev F-Secure i en blogpost, der kommenterede sagen. I F-Secure-angrebet kunne hackeren få adgang til statistikker, som selskabet fortsætter med ondsindet software.
Hvem er online? Sony Claims 20m, Microsoft Claims 17m
Lækager, krav og (ønsker vi havde) videobånd - Microsoft udgiver online statistik og Sony tællere. Sorter efter.
Symantec advarer mod malware-målretning af SQL-databaser
Symantec har set et andet ulige stykke malware, der ser ud til at målrette mod Iran og er designet til at blande sig med SQL-databaser.
Geohot, den berømte PS3 og iPhone hacker nu berømte PS3 og iPhone (hacker), parat til at dykke ind i Windows Phone 7! Efter flere succesfulde hacks på iPhone og PS3 er (hacker) klar til at give Windows Phone 7 en prøve.
Enhver, der ejer et iPhone eller PS3-system og ser ud til at hacke deres system, har hørt om