ذكري المظهر

Hacker Claims SQL Bug on Symantec Site

Attacking Exchange/OWA to Gain Access to AD Accounts - Tradecraft Security Weekly #3

Attacking Exchange/OWA to Gain Access to AD Accounts - Tradecraft Security Weekly #3
Anonim

هاكر روماني أمضى الأسابيع القليلة الماضية في كشف خطأ مشترك في برمجة الويب ، ولكنه خطير ، على المواقع الإلكترونية لأمنائه ويقول إنه عثر على خطأ في إدخال SQL على موقع Symantec على الويب. لكن سيمانتك تقول إنها ليست مشكلة أمنية.

مع ذلك ، اضطرت شركة سيمانتيك إلى سحب جزء من موقع الشركة على الإنترنت يوم الخميس بعد أن ادعى أحد المتسللين الرومان ، الذي كان يحمل اسم أونو ، أنه عثر على الخطأ في وثيقة سيمانتيك. مركز التنزيل ، جزء محمي بكلمة مرور من موقع الشركة حيث يمكن لشركاء القنوات تنزيل مواد المبيعات لمنتجات الشركة.

يستضيف الموقع موادًا تسويقية ، ويقول Symantec أنه لم يتم الكشف عن أي شركة أو معلومات للعميل.

[المزيد من القراءة وقالت الشركة في بيان يوم الخميس: "كيف أقوم بإزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام ويندوز الخاص بك؟"

"أخذت شركة سيمانتيك الموقع على الفور وأجرت اختبارات شاملة وقررت أن المشكلة ليست مشكلة أمنية." "يبدو أن الشخص الذي قام بالإبلاغ عنه قام على أساس تقرير على رسالة خطأ."

لم يتمكن ممثلو سيمانتيك من التعليق بالتفصيل على المسألة ، ولكن في أسوأ الأحوال ، فإن القضية تمثل إحراجًا لسيمانتك ، أشهر شركة في العالم. بائع أمن الكمبيوتر. "المفارقة في الموقف هو أنه يتم على … صفحة تروج لمنتجات الأمن مثل Norton AntiVirus 2009 و Norton Internet SECURITY" ، كتب Unu في مذكرته التي تصف المشكلة. "ماذا يمكنني أن أقول: إعلانات جميلة."

في هجوم حقن SQL ، يستفيد الهاكر من الأخطاء في برامج الويب التي تستعلم عن قواعد بيانات SQL. الهدف هو إيجاد طريقة لتشغيل الأوامر داخل قواعد البيانات والوصول إلى المعلومات التي من الطبيعي أن تكون محمية.

وقد استخدمت هذه العيوب في هجمات ويب واسعة النطاق ، والتي سمحت للمجرمين بوضع شفرة خبيثة على آلاف المواقع على الإنترنت. في العام الماضي.

استناداً إلى وصف Unu للمادة ، من غير الواضح ما إذا كان قد وجد خطأً مشروطًا في حقن SQL ، على حد قول روبرت هانسن ، الرئيس التنفيذي لشركة SecTheory ، وهي شركة استشارات أمنية على الويب. "يمكن أن يكون على حق تماما. وهذا يمكن أن يكون حقن SQL ، ولكن ماذا في ذلك ،" قال. "ربما تكون [مواد المبيعات] قيّمة جدًا للمهاجمين ، لكنني أشك في ذلك."

منذ أكثر من أسبوع ، وجد Unu مشكلة مماثلة في موقع Kaspersky Lab ، وكذلك في موقع شريك لبائع الحماية BitDefender ، وفي موقع F-Secure على الويب.

تعرضت الهجمات للبيانات التي أراد البائعون حمايتها مثل عناوين البريد الإلكتروني للعملاء ، وأكواد تنشيط المنتج وبيانات الأبحاث ، ولكن ليس المعلومات المالية.

"بينما "إن الهجوم شيء يجب أن نتعلمه ونشير إلى الأشياء التي نحتاج إلى تحسينها ، إنها ليست نهاية العالم" ، كما كتب F-Secure في نشر مدونة ، معلقاً على الأمر. في هجوم F-Secure ، تمكن الهاكر من الوصول إلى الإحصائيات التي تحتفظ بها الشركة على البرامج الضارة.