Hacker-krav SQL-feil på Symantec-nettstedet

En rumensk hacker som har tilbrakt de siste ukene, avslører en felles, men farlig, webprogrammeringsfeil på sikkerhetsleverandørene, sier at han har funnet en feil på SQL-injeksjon på Symantecs nettsted. Men Symantec sier at det ikke er et sikkerhetsproblem.

Symantec ble fremdeles tvunget til å trekke ned en del av selskapets nettsted torsdag etter at en rumensk hacker, ved navn Unu, hevdet at han hadde funnet feilen i Symantecs dokument Nedlastingssenter, en passordbeskyttet del av selskapets nettsted hvor kanalpartnere kan laste ned salgsmateriale for selskapets produkter.

Nettstedet er vert for markedsføringsmaterialer, og Symantec sa at ingen selskaps- eller kundeinformasjon ble utsatt.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Symantec tok umiddelbart ned nettstedet, gjennomførte omfattende testing og fastslått at problemet ikke er et sikkerhetsproblem," sa selskapet i en uttalelse torsdag. "Det ser ut til at den som rapporterte det, baserte rapporten på en feilmelding."

Symantecs representanter kunne ikke kommentere i detalj om saken, men i verste fall er problemet et forlegenhet for Symantec, verdens mest kjente datasikkerhetsleverandør. "Den ironi situasjonen er at den er ferdig på … en side som fremmer sikkerhetsprodukter som Norton AntiVirus 2009 og Norton Internet SECURITY," skrev Unu i notatet som beskriver problemet. "Hva kan jeg si: god reklame."

I et SQL-injeksjonsangrep utnytter hackeren feilene i webprogrammer som spørrer SQL-databaser. Poenget er å finne en måte å kjøre kommandoer i databasene og få tilgang til informasjon som normalt ville bli beskyttet.

Disse feilene har blitt brukt i utbredt webangrep, som har gitt kriminelle mulighet til å plassere ondsinnet kode på tusenvis av nettsteder over siste år.

På grunnlag av Unus beskrivelse av saken er det uklart om han fant en legitim SQL-injeksjonsfeil, sa Robert Hansen, administrerende direktør i SecTheory, en web-sikkerhetskonsulent. "Han kunne være helt riktig. Dette kan være SQL-injeksjon, men så hva," sa han. "Kanskje [salgsemner er] virkelig verdifulle for en angriper, men jeg tviler på det."

For over en uke siden fant Unu et lignende problem på Kaspersky Labs nettsted, samt på et partners nettsted for sikkerhetsleverandøren BitDefender, og på F-Secure websiden.

Angrepene har utsatt data som leverandørene hadde ønsket å beskytte, for eksempel e-postadresser, produktaktiveringskoder og forskningsdata, men ikke økonomisk informasjon.

"Mens angrep er noe vi må lære av og peker på ting vi trenger å forbedre, det er ikke verdens ende, "skrev F-Secure i en blogginnlegg, kommenterte saken. I F-Secure-angrepet kunne hackeren få tilgang til statistikk som selskapet holder på ondsinnet programvare.