2月21日消息，被稱作“Unu”的一名羅馬尼亞黑客表示，他在賽門鐵克的“文檔下載中心”網(wǎng)站發(fā)現(xiàn)了一個SQL注入缺陷。渠道合作伙伴可以在該站點(diǎn)下載賽門鐵克產(chǎn)品的銷售資料。Unu之前曾在卡巴斯基的網(wǎng)站上發(fā)現(xiàn)一個類似缺陷。

據(jù)國外媒體報道稱，賽門鐵克對此表示，這并非是個安全問題，公司和客戶資料沒有泄露。但賽門鐵克關(guān)閉了該站點(diǎn)。賽門鐵克稱，“我們立即關(guān)閉了該站點(diǎn)，進(jìn)行全面檢測，并判斷這并非一個安全缺陷。

賽門鐵克的代表沒有披露該事件詳情，但作為世界上最知名的計(jì)算機(jī)安全廠商，這件事肯定讓賽門鐵克有些尷尬。Unu在其博客中寫道，“具有諷刺性的是，推廣安全產(chǎn)品的網(wǎng)頁上居然有漏洞。”

在SQL注入攻擊中，黑客利用了執(zhí)行SQL數(shù)據(jù)庫查詢命令的web軟件中的缺陷。黑客可以找到在數(shù)據(jù)庫中運(yùn)行命令的方法，獲得本不應(yīng)獲得的數(shù)據(jù)。這些缺陷被廣泛用于大規(guī)模web攻擊中，去年犯罪分子就通過這種方法在數(shù)千個網(wǎng)站上植入了惡意代碼。

就在一周多前，Unu在卡巴斯基、F-Secure和安全廠商BitDefender一家合作伙伴的網(wǎng)站上發(fā)現(xiàn)了一個類似問題。

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的继卡巴斯基后 赛门铁克网站被爆亦有SQL注入缺陷的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。