Hacker reclama un error de SQL en Symantec Site

Un pirata informático rumano que ha pasado las últimas semanas exponiendo un error de programación web común pero peligroso en los sitios web de los proveedores de seguridad dice que ha encontrado un error de inyección SQL en el sitio web de Symantec. Pero Symantec dice que no es un problema de seguridad.

Sin embargo, Symantec se vio obligado a retirar una sección del sitio web de la compañía el jueves después de que un pirata informático rumano, llamado Unu, afirmara haber encontrado el error en el documento de Symantec. Centro de descarga, una parte protegida por contraseña del sitio de la compañía donde los socios de canal pueden descargar materiales de ventas para los productos de la compañía.

El sitio aloja materiales de marketing y Symantec dijo que no se expuso información de ninguna compañía o cliente.

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

"Symantec inmediatamente anuló el sitio, realizó pruebas exhaustivas y determinó que el problema no es una vulnerabilidad de seguridad", dijo la compañía en un comunicado el jueves. "Parece que la persona que informó basó el informe en un mensaje de error".

Los representantes de Symantec no pudieron comentar en detalle sobre el asunto, pero en el peor, el problema es una vergüenza para Symantec, el sitio web más conocido del mundo. vendedor de seguridad informática "La ironía de la situación es que está hecha en … una página que promueve productos de seguridad como Norton AntiVirus 2009 y Norton Internet SECURITY", escribió Unu en su nota describiendo el problema. "Qué puedo decir: buena publicidad".

En un ataque de inyección SQL, el hacker aprovecha los errores en los programas web que consultan bases de datos SQL. El objetivo es encontrar una forma de ejecutar comandos dentro de las bases de datos y acceder a la información que normalmente estaría protegida.

Estas fallas se han utilizado en ataques web generalizados que han permitido a los delincuentes colocar códigos maliciosos en miles de sitios web a través de Internet. el año pasado.

Según la descripción de Unu del asunto, no está claro si encontró una falla de inyección SQL legítima, dijo Robert Hansen, CEO de SecTheory, una consultora de seguridad web. "Podría tener toda la razón. Esto podría ser una inyección SQL, pero ¿y qué?", ​​Dijo. "Tal vez [los materiales de venta] son ​​realmente valiosos para un atacante, pero lo dudo".

Hace más de una semana, Unu encontró un problema similar en el sitio de Kaspersky Lab, así como en un sitio asociado para el proveedor de seguridad BitDefender, y en el sitio web de F-Secure.

Los ataques han revelado datos que los proveedores querían proteger, como las direcciones de correo electrónico de los clientes, los códigos de activación del producto y los datos de investigación, pero no la información financiera.

el ataque es algo de lo que debemos aprender y señala las cosas que debemos mejorar, no es el fin del mundo ", escribió F-Secure en una publicación del blog, comentando sobre el asunto. En el ataque F-Secure, el pirata informático pudo acceder a las estadísticas que la empresa mantiene en el software malicioso.