Zranitelnost webu Symantecu se neprokázala

Rumunský hacker používající jméno Unu tvrdí, že objevil chybu na webu Symantecu umožňující útok SQL injection, firma to ale popírá. Podle Symantecu o žádný bezpečnostní problém nešlo.


Firma nicméně byla pro jistotu nucena část svého webu dočasně odpojit. Chyba se měla týkat sekce Document Download Center, což je heslem chráněná část, odkud si partneři Symantecu mohou stahovat prodejní materiály. Pro Symantec bylo jistě nepříjemné, že dočasně vyřazená část se týkala i právě aktuálních produktů Norton AntiVirus 2009 a Norton Internet Security. Symantec uvedl, že žádná zákaznická data ale kompromitována nebyla. Podle Symantecu útočník zřejmě na kompromitaci webu usoudil z povahy chybových hlášení.

Unu ovšem tvrdí, že skutečně šlo o zranitelnost SQL injection. Další bezpečnostní odborníci, dotázaní v této souvislosti americkým Computerworldem, uvedli, že mezi oběma tvrzeními v podstatě nedokáží rozhodnout. Nakonec, i kdyby se ale útočník zmocnil materiálů pro podporu prodeje, žádná katastrofa by to zjevně nebyla.

V nedávné minulosti se problémy vyskytly na webech dalších bezpečnostních firem, BitDeffender a F-Secure. O problému na americkém webu Kaspersky Lab jsme zde již nedávno psali (Kaspersky přiznává problém u vlastního serveru). Také na tento problém upozornili rumunští hackeři; Unu se podle svého tvrzení zaměřuje právě na odhalování zranitelností na webech bezpečnostních firem. V případě F-Secure byly přístupné interní statistiky firmy o sledovaném malwaru. Opět žádná katastrofa, tyto incidenty ovšem nepřímo vrhají špatné světlo i na účinnost bezpečnostních technologií dotčených dodavatelů.

 

Zdroj: Computerworld.com

 











Komentáře