sliuyang01 2009-11-24 22:16
赛门铁克在线商店被黑[2p]
北京时间11月24日,据国外媒体报道,著名的安全公司赛门铁克的在线销售商店网站被黑客攻破。网站中存放的数据信息可能已经泄露。
据悉,黑客自称是“灰帽组织”成员,ID代号为Unu,他透露采用SQL代码注入漏洞的方式发动攻击,网站中存储的信息包括用户名、登陆密码、产品序列号,甚至信用卡记录都面临泄露的危险。
该漏洞是在访问“pcd.symantec.com”时发现的,链接允许发动SQL攻击。不良的SQL查询语句在网站中运行后,无法被停止,导致网站负荷过重。遭受攻击的网站是日文内容,销售的是名为NortonPC防护软件。
据了解,这已经不是Unu第一次攻破安全公司的网站。Unu还攻破卡巴斯基、比特梵德的官方网站,但是大牌公司都选择低调处理,降低影响。
赛门铁克官方已经确认此事,并发表如下声明:此次注入式SQL攻击源地已经被确定为Pcd.symantec.com。该网站面向使用诺顿产品的日本和韩国用户,但不会影响其他地区用户。目前,赛门铁克正在调查该事件,并采取适当的安全措施更尽快恢复网站。
“灰帽”用于描述解密高手,他们利用计算机系统或者产品的安全弱点来使计算机系统或产品的所有者对该安全漏洞提起注意。
与“黑帽”不同,“灰帽”的行为是没有恶意的,他们的目标就是改善系统和网络的安全性。然而“灰帽”在宣布某一漏洞的时候,就有可能给那些怀有恶意的黑客利用这一漏洞的机会。
在这一点“灰帽”就不同于“白帽”了,“白帽”仅仅是向系统所有者和产品商发出漏洞警示,而不会在公众场合使用该漏洞。
包含攻击代码的网站截图:
[img]http://image.onlinedown.net/2009/huajunpc/11/20091124ljq04.jpg[/img]
[img]http://image.onlinedown.net/2009/huajunpc/11/20091124ljq05.jpg[/img]
[[i] 本帖最后由 sliuyang01 于 2009-11-24 22:21 编辑 [/i]]
heiqijuntuan 2009-11-25 00:20
真的是没有最厉害只有更厉害啊,这么多国际大厂多出了这种事啊,其实也对,这些公司都是面向一般个人与企业用户的,客户的安全需求并不包括百分之百的安全,那是军方的任务,只要他们能提供客户满意的产品与服务那就可以了,没必要过分的苛责
11134074 2009-11-25 11:10
太牛了,专业做杀毒软件的公司网站竟然被黑客给搞定了。
那以后人们还有信心买它的软件么。
digitallifexx 2009-11-25 13:57
正常现象。一个新的漏洞出来,如果没有被公开,大家不知道的情况下,可以利用这个漏洞攻破世界上所有未发现该漏洞的计算机。反正,就是互相促进。这个漏洞被发现了,再打个补丁好了。
liang6789 2009-11-25 15:43
杀毒产品永远落后于病毒的出现,发生这种情况不足为奇,话说这黑客摆明瞧不起赛门铁克。
tiangou2005 2009-12-5 13:42
打个补丁就可以了,没有什么好奇怪的,大公司也不是完美无缺的
hankerb 2009-12-6 11:48
这样专门搞安全的企业都被黑了。国内的那些就不用说了。真是人上有人。
在线客服(1)