Hacker behauptet SQL-Fehler auf Symantec Site

Ein rumänischer Hacker, der in den letzten Wochen einen verbreiteten, aber gefährlichen Webprogrammierungsfehler auf Websites von Sicherheitsanbietern aufgedeckt hat, sagt, dass er auf der Symantec-Website einen SQL-Injektionsfehler gefunden hat. Aber Symantec sagt, es sei kein Sicherheitsproblem.

Dennoch musste Symantec am Donnerstag einen Teil der Website des Unternehmens schließen, nachdem ein rumänischer Hacker namens Unu behauptete, den Fehler im Symantec-Dokument gefunden zu haben Download Center, ein passwortgeschützter Teil der Website des Unternehmens, auf dem Vertriebspartner Verkaufsmaterialien für die Produkte des Unternehmens herunterladen können.

Die Website enthält Marketingmaterialien und Symantec gab an, dass keine Unternehmens- oder Kundeninformationen offengelegt wurden.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"Symantec hat die Website sofort heruntergefahren, umfassende Tests durchgeführt und festgestellt, dass das Problem keine Sicherheitslücke darstellt", erklärte das Unternehmen am Donnerstag. "Es scheint, dass die Person, die das gemeldet hat, eine Fehlermeldung auf den Bericht gestützt hat."

Die Vertreter von Symantec konnten die Angelegenheit nicht im Detail kommentieren, aber im schlimmsten Fall ist das Problem eine Verlegenheit für Symantec, das weltweit bekannteste Unternehmen Anbieter von Computersicherheit. "Die Ironie der Situation ist, dass es auf … einer Seite gemacht wird, die Sicherheitsprodukte wie Norton AntiVirus 2009 und Norton Internet SECURITY fördert", schrieb Unu in seiner Notiz, in der das Problem beschrieben wurde. "Was soll ich sagen: nette Werbung."

Bei einem SQL-Injection-Angriff nutzt der Hacker Fehler in Web-Programmen, die SQL-Datenbanken abfragen. Der Punkt ist, eine Möglichkeit zu finden, Befehle in den Datenbanken auszuführen und auf Informationen zuzugreifen, die normalerweise geschützt wären.

Diese Fehler wurden bei weitverbreiteten Webangriffen verwendet, die es Kriminellen ermöglichten, bösartigen Code auf Tausenden von Websites über das Internet zu platzieren vergangenes Jahr.

Basierend auf Unus Beschreibung der Angelegenheit ist es unklar, ob er einen legitimen SQL-Injektionsfehler gefunden hat, sagte Robert Hansen, CEO von SecTheory, einer Web-Sicherheitsberatung. "Er könnte absolut Recht haben. Das könnte SQL-Injektion sein, aber na und?", Sagte er. "Vielleicht sind [Verkaufsmaterialien] für einen Angreifer wirklich wertvoll, aber ich bezweifle es."

Vor etwas über einer Woche fand Unu ein ähnliches Problem auf der Kaspersky-Lab-Seite sowie auf einer Partnerseite für den Sicherheitsanbieter BitDefender. und auf der F-Secure-Website.

Die Angriffe haben Daten offengelegt, die die Anbieter schützen wollten, wie Kunden-E-Mail-Adressen, Produktaktivierungscodes und Forschungsdaten, aber keine finanziellen Informationen.

"Während der Angriff ist etwas, von dem wir lernen müssen, und zeigt auf Dinge, die wir verbessern müssen, es ist nicht das Ende der Welt ", schrieb F-Secure in einem Blog-Posting und kommentierte die Angelegenheit. Bei der F-Secure-Attacke konnte der Hacker auf Statistiken zugreifen, die das Unternehmen auf Schadsoftware speichert.