Hacker réclame un bogue SQL sur le site Symantec

Un pirate roumain qui a passé ces dernières semaines à exposer une erreur de programmation Web commune, mais dangereuse, sur les sites Web des fournisseurs de sécurité affirme avoir découvert une erreur d'injection SQL sur le site Web de Symantec. Mais Symantec dit que ce n'est pas un problème de sécurité.

Pourtant, Symantec a été obligé de démonter une section du site Web de la société jeudi après qu'un pirate roumain, sous le nom d'Unu, a déclaré avoir trouvé le bogue dans le document de Symantec. Centre de téléchargement, une partie protégée par mot de passe du site de l'entreprise où les partenaires peuvent télécharger des documents de vente pour les produits de l'entreprise.

Le site héberge des documents marketing et Symantec déclare qu'aucune information d'entreprise ou de client n'est disponible.: Comment supprimer les logiciels malveillants de votre PC Windows]

"Symantec a immédiatement arrêté le site, procédé à des tests complets et déterminé que le problème n'était pas une faille de sécurité", a indiqué la société dans un communiqué jeudi. "Il semble que la personne qui l'a signalé a basé le rapport sur un message d'erreur."

Les représentants de Symantec n'ont pas pu commenter en détail, mais au pire, le problème est un embarras pour Symantec, le plus connu au monde. fournisseur de sécurité informatique. "L'ironie de la situation est que c'est fait sur … une page qui promeut des produits de sécurité comme Norton AntiVirus 2009 et Norton Internet SECURITY", écrit Unu dans sa note décrivant le problème. "Que puis-je dire: bonne publicité."

Dans une attaque par injection SQL, le pirate tire profit des bogues dans les programmes Web qui interrogent les bases de données SQL. Il s'agit de trouver un moyen d'exécuter des commandes dans les bases de données et d'accéder aux informations qui seraient normalement protégées.

Ces failles ont été utilisées dans des attaques Web généralisées, qui ont permis aux criminels de placer du code malveillant sur des milliers de sites Web. Selon Robert Unan, PDG de SecTheory, une société de conseil en sécurité Web, on ne sait pas s'il a trouvé un défaut d'injection SQL légitime. "Il pourrait avoir absolument raison.Cela pourrait être une injection SQL, mais alors," at-il dit. "Peut-être que [les supports de vente] sont vraiment précieux pour un attaquant, mais j'en doute."

Il y a une semaine, Unu a rencontré un problème similaire sur le site de Kaspersky Lab et sur un site partenaire de BitDefender. et dans le site Web de F-Secure.

Les attaques ont révélé des données que les fournisseurs voulaient protéger, telles que les adresses électroniques des clients, les codes d'activation des produits et les données de recherche, mais pas les informations financières. l'attaque est quelque chose que nous devons apprendre et qui pointe vers les choses que nous devons améliorer, ce n'est pas la fin du monde ", a écrit F-Secure dans un blog, commentant le sujet. Dans l'attaque F-Secure, le pirate informatique a pu accéder aux statistiques que la société conserve sur les logiciels malveillants.