2月21日消息，被稱(chēng)作“Unu”的一名羅馬尼亞黑客表示，他在賽門(mén)鐵克的“文檔下載中心”網(wǎng)站發(fā)現(xiàn)了一個(gè)SQL注入缺陷。渠道合作伙伴可以在該站點(diǎn)下載賽門(mén)鐵克產(chǎn)品的銷(xiāo)售資料。Unu之前曾在卡巴斯基的網(wǎng)站上發(fā)現(xiàn)一個(gè)類(lèi)似缺陷。

據(jù)國(guó)外媒體報(bào)道稱(chēng)，賽門(mén)鐵克對(duì)此表示，這并非是個(gè)安全問(wèn)題，公司和客戶(hù)資料沒(méi)有泄露。但賽門(mén)鐵克關(guān)閉了該站點(diǎn)。賽門(mén)鐵克稱(chēng)，“我們立即關(guān)閉了該站點(diǎn)，進(jìn)行全面檢測(cè)，并判斷這并非一個(gè)安全缺陷。

賽門(mén)鐵克的代表沒(méi)有披露該事件詳情，但作為世界上最知名的計(jì)算機(jī)安全廠(chǎng)商，這件事肯定讓賽門(mén)鐵克有些尷尬。Unu在其博客中寫(xiě)道，“具有諷刺性的是，推廣安全產(chǎn)品的網(wǎng)頁(yè)上居然有漏洞。”

在SQL注入攻擊中，黑客利用了執(zhí)行SQL數(shù)據(jù)庫(kù)查詢(xún)命令的web軟件中的缺陷。黑客可以找到在數(shù)據(jù)庫(kù)中運(yùn)行命令的方法，獲得本不應(yīng)獲得的數(shù)據(jù)。這些缺陷被廣泛用于大規(guī)模web攻擊中，去年犯罪分子就通過(guò)這種方法在數(shù)千個(gè)網(wǎng)站上植入了惡意代碼。

就在一周多前，Unu在卡巴斯基、F-Secure和安全廠(chǎng)商BitDefender一家合作伙伴的網(wǎng)站上發(fā)現(xiàn)了一個(gè)類(lèi)似問(wèn)題。

【編輯推薦】

1. 黑客攻入卡巴斯基網(wǎng)站數(shù)據(jù)庫(kù) 大量機(jī)密外泄
2. 黑客再襲殺軟官網(wǎng) Bitdefender數(shù)據(jù)曝光
3. 滲透測(cè)試中的攻與守

【責(zé)任編輯：王文文 TEL：（010）68476606】