继卡巴、BitDefender之后 赛门铁克站点再爆SQL注入缺陷
创始人
2024-03-21 22:00:56
0次
2月21日消息,被称作“Unu”的一名罗马尼亚黑客表示,他在赛门铁克的“文档下载中心”网站发现了一个SQL注入缺陷。渠道合作伙伴可以在该站点下载赛门铁克产品的销售资料。Unu之前曾在卡巴斯基的网站上发现一个类似缺陷。
据国外媒体报道称,赛门铁克对此表示,这并非是个安全问题,公司和客户资料没有泄露。但赛门铁克关闭了该站点。赛门铁克称,“我们立即关闭了该站点,进行全面检测,并判断这并非一个安全缺陷。
赛门铁克的代表没有披露该事件详情,但作为世界上最知名的计算机安全厂商,这件事肯定让赛门铁克有些尴尬。Unu在其博客中写道,“具有讽刺性的是,推广安全产品的网页上居然有漏洞。”
在SQL注入攻击中,黑客利用了执行SQL数据库查询命令的web软件中的缺陷。黑客可以找到在数据库中运行命令的方法,获得本不应获得的数据。这些缺陷被广泛用于大规模web攻击中,去年犯罪分子就通过这种方法在数千个网站上植入了恶意代码。
就在一周多前,Unu在卡巴斯基、F-Secure和安全厂商BitDefender一家合作伙伴的网站上发现了一个类似问题。
【编辑推荐】
- 黑客攻入卡巴斯基网站数据库 大量机密外泄
- 黑客再袭杀软官网 Bitdefender数据曝光
- 渗透测试中的攻与守
【责任编辑:王文文 TEL:(010)68476606】
上一篇:解析:什么是虚拟防火墙
下一篇:经济实用 光纤接口宽带路由导购
相关内容
热门资讯
如何允许远程连接到MySQL数...
[[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理...
在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案...
近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
Windows恶意软件20年“...
在Windows的早期年代,病毒游走于系统之间,偶尔删除文件(但被删除的文件几乎都是可恢复的),并弹...
20个非常棒的扁平设计免费资源
Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球...
德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
着眼MAC地址,解救无法享受D...
在安装了DHCP服务器的局域网环境中,每一台工作站在上网之前,都要先从DHCP服务器那里享受到地址动...
为啥国人偏爱 Mybatis,...
关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...