O hacker apresenta um erro SQL no site da Symantec

Um hacker romeno que passou as últimas semanas expondo um erro de programação da Web comum, mas perigoso, em sites de fornecedores de segurança diz que encontrou uma falha de injeção de SQL no site da Symantec. Mas a Symantec diz que não é um problema de segurança.

Ainda assim, a Symantec foi forçada a derrubar uma seção do site da empresa na quinta-feira, depois que um hacker romeno, chamado Unu, alegou ter encontrado o bug no documento da Symantec. Download Center, uma parte protegida por senha do site da empresa onde os parceiros de canal podem baixar materiais de vendas para os produtos da empresa.

O site hospeda materiais de marketing e a Symantec disse que nenhuma empresa ou informações de clientes foram expostas.: "Como remover malware do seu PC Windows]

" A Symantec imediatamente retirou o site, realizou testes abrangentes e determinou que o problema não é uma vulnerabilidade de segurança ", disse a empresa em um comunicado na quinta-feira. "Parece que o indivíduo que reportou baseou o relatório em uma mensagem de erro."

Os representantes da Symantec não puderam comentar em detalhes sobre o assunto, mas na pior das hipóteses, a questão é um constrangimento para a Symantec, a mais conhecida do mundo. fornecedor de segurança informática. "A ironia da situação é que isso é feito em … uma página que promove produtos de segurança como o Norton AntiVirus 2009 e o Norton Internet SECURITY", escreveu Unu em sua nota descrevendo o problema. "O que eu posso dizer: propaganda legal?"

Em um ataque de injeção de SQL, o hacker tira vantagem de erros em programas da Web que consultam bancos de dados SQL. O ponto é encontrar uma maneira de executar comandos dentro dos bancos de dados e acessar informações que normalmente seriam protegidas.

Essas falhas foram usadas em ataques generalizados na Web, que permitiram que criminosos colocassem códigos maliciosos em milhares de sites na Internet. ano passado.

Com base na descrição da Unu, não está claro se ele encontrou uma falha legítima de injeção de SQL, disse Robert Hansen, CEO da SecTheory, uma consultoria de segurança da Web. "Ele poderia estar absolutamente certo. Isso poderia ser injeção de SQL, mas e daí", disse ele. "Talvez [materiais de vendas] sejam realmente valiosos para um invasor, mas duvido."

Há pouco mais de uma semana, a Unu encontrou um problema semelhante no site da Kaspersky Lab, bem como em um site parceiro do BitDefender, e no site da F-Secure na Web.

Os ataques expuseram dados que os fornecedores queriam proteger, como endereços de e-mail de clientes, códigos de ativação de produtos e dados de pesquisa, mas não informações financeiras.

ataque é algo que devemos aprender e aponta para as coisas que precisamos melhorar, não é o fim do mundo ", escreveu a F-Secure em um post no blog, comentando o assunto. No ataque da F-Secure, o hacker conseguiu acessar estatísticas que a empresa mantém em softwares maliciosos.