فا

‫ اين بار قرعه به نام Symantec افتاد

شماره: IRCNE200902069

يك هكر رومانيايي كه هفته­هاي اخير را براي نمايش يك خطاي معمول اما مهم برنامه­نويسي وب روي وب­سايتهاي مربوط با مسائل امنيتي وقت صرف كرده است، اعلام كرد كه يك نقص امنيتي تزريق SQL روي وب­سايت Symantec پيدا كرده است. اما Symantec پاسخ داد كه اين يك موضوع امنيتي نيست.

با اين حال بعد از اظهار نظر اين هكر كه به نام Unu شناخته مي­شود، Symantec مجبور شد كه بخشي از وب­سايت شركت را غير فعال نمايد. Unu ادعا كرد كه اين نقص امنيتي در بخش «مركز دريافت اسناد Symantec» وجود دارد كه بخشي از وب­سايت شركت است كه توسط كلمه عبور محافظت مي­شود و اطلاعات فروش محصولات شركت در آن قرار دارد.

Symantec اعلام كرد كه هيچ اطلاعاتي از هيچيك از شركتها يا مشتريها به بيرون درز نكرده است. شركت Symantec بلافاصله اين قسمت از سايت را غير فعال كرده و تست جامعي روي آن انجام داد و پس از انجام تست اظهار كرد كه اين موضوع يك آسيب پذيري امنيتي نيست.

نمايندگان Symantec نتوانستند با جزئيات در مورد اين موضوع نظر بدهند. اما Unu در گزارش خود نوشت: «چيزي كه مضحك است اين است كه اين موضوع روي صفحه­اي اتفاق افتاده است كه محصولات امنيتي مانند Norton AntiVirus 2009 و Norton Internet SECURITY را تبليغ مي­كند. واقعا تبليغ جالبي است!».

در حمله تزريق SQL، هكر از خطاهاي موجود در برنامه وب كه كار پرس و جوي پايگاه داده SQL را انجام مي­دهد استفاده مي­كند. نكته اين است كه هكر بايد راهي پيدا كند كه دستورات را درون پايگاههاي داده اجرا نمايد و به اطلاعاتي كه در حالت عادي محافظت شده هستند دسترسي پيدا كند. اين نقصهاي امنيتي به طور گسترده­اي در حملات وب مورد استفاده قرار مي­گيرند و در سالهاي اخير به مجرمان اينترنتي اجازه داده­اند كه كدهاي خرابكار را روي هزاران وب­سايت قرار دهند.

يك مشاور امنيتي وب مي­گويد: «به نظر مي­آيد هنوز روشن نيست كه آيا Unu يك نقص امنيتي تزريق SQL پيدا كرده است يا خير. ممكن است صحبتهاي او كاملا درست باشد. ولي آيا واقعا اطلاعات فروش براي يك مهاجم ارزشمند است؟»

حدود يك هفته قبل نيز Unu مشكل مشابهي روي سايتهاي Kaspersky و BitDefender پيدا كرد، همچنين روي سايت F-Secure نيز چنين مشكلاتي را گزارش كرد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 اسفند 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0