해커가 시만텍은 보안 사이트에 SQL 주입 버그를 발견 된 루마니아 해커에 먹이를 떨어 최신 회사 시만텍 사이트

보안에 공통 있지만, 위험, 웹 프로그래밍 오류를 노출 지난 몇 주 동안했습니다 루마니아어 해커가 웹 사이트 그가 시만텍의 웹 사이트에서 SQL 주입 취약점을 발견 말한다 벤더. 그러나 시만텍은 보안 문제가되지 말한다.

또, 시만텍은 이름 UNU으로 가고, 루마니아 해커 후 회사의 웹 사이트 목요일의 섹션을 아래로 끌어 강요했다, 그는 시만텍의 문서에서 버그를 찾았다 고 주장했다 센터 채널 파트너 회사의 제품에 대한 영업 자료를 다운로드 할 수있는 회사의 사이트의 암호로 보호 된 부분을 다운로드합니다.

이 사이트는 마케팅 자료를 호스팅하고 시만텍은 어떤 회사 또는 고객 정보가 노출되지 않았 음을 밝혔다.

[추가 읽기: Windows PC에서 악성 코드 제거 방법]

"시만텍은 즉시이 사이트를 폐쇄하고 포괄적 인 테스트를 실시하여이 문제가 보안 ​​취약점이 아닌 것으로 판단했습니다."라고 성명서에서 밝혔다. 시만텍 관계자는이 문제에 대해 상세히 논평 할 수는 없지만 최악의 경우 문제는 세계에서 가장 잘 알려진 시만텍의 당혹감이라고 지적했다. 컴퓨터 보안 공급 업체. "상황의 아이러니는 Norton AntiVirus 2009 및 Norton Internet Security와 같은 보안 제품을 홍보하는 페이지에서 완료되었습니다."Unu는 문제를 설명하는 메모에 다음과 같이 적었습니다. SQL 인젝션 공격에서 해커는 SQL 데이터베이스를 쿼리하는 웹 프로그램의 버그를 이용합니다. 요점은 일반적으로 보호 될 데이터베이스 및 액세스 정보에서 명령을 실행하는 방법을 찾는 것입니다.

이 결함은을 통해 수천 개의 웹 사이트에 악성 코드를 삽입 범죄자를 허용 한 것을, 광범위한 웹 공격에 사용 된 지난 해.

문제의 UNU의 설명을 바탕으로, 그것은 그가 합법적 인 SQL 주입 취약점을 발견 여부 불분명, 로버트 한센, SecTheory, 웹 보안 컨설팅의 CEO는 말했다. "그는 절대적으로 옳을 수 있습니다. 이것은 SQL 인젝션이 될 수 있지만, 그렇습니다." "어쩌면 [판매 자료는] 공격자에게는 정말로 가치가 있지만 의심 스럽습니다."Unu는 1 주일 전에 카스퍼 스키 랩 사이트와 보안 업체 빗 디펜더 (BitDefender)의 파트너 사이트에서 유사한 문제를 발견했습니다. F-Secure 웹 사이트에서 발견되었습니다.

공격으로 인해 고객 전자 메일 주소, 제품 인증 코드 및 연구 데이터와 같이 공급 업체가 보호하려고했던 데이터가 노출되었지만 재무 정보는 노출되지 않았습니다.

" 공격은 우리가 배워야 할 것이고 개선해야 할 것들을 지적한 것입니다. 그것은 세계의 끝이 아닙니다. "라고 F-Secure는 블로그 게시글에 썼다. F-Secure 공격에서 해커는 회사가 악성 소프트웨어에 보관하는 통계에 액세스 할 수있었습니다.