賽門鐵克諾頓網站上被曝存在一個SQL注入缺陷

被稱作“Unu的一名羅馬尼亞黑客表示，他在賽門鐵克的“文檔下載中心網站發現了一個SQL注入缺陷。渠道合作伙伴可以在該站點下載賽門鐵克產品的銷售資料。Unu之前曾在卡巴斯基的網站上發現一個類似缺陷。

據國外媒體報道稱，賽門鐵克對此表示，這並非是個安全問題，公司和客戶資料沒有洩露。但賽門鐵克關閉了該站點。賽門鐵克稱，“我們立即關閉了該站點，進行全面檢測，並判斷這並非一個安全缺陷。

賽門鐵克的代表沒有披露該事件詳情，但作為世界上最知名的計算機安全廠商，這件事肯定讓賽門鐵克有些尴尬。Unu在其博客中寫道，“具有諷刺性的是，推廣安全產品的網頁上居然有漏洞。

在SQL注入攻擊中，黑客利用了執行SQL數據庫查詢命令的web軟件中的缺陷。黑客可以找到在數據庫中運行命令的方法，獲得本不應獲得的數據。這些缺陷被廣泛用於大規模web攻擊中，去年犯罪分子就通過這種方法在數千個網站上植入了惡意代碼。

就在一周多前，Unu在卡巴斯基、F-Secure和安全廠商BitDefender一家合作伙伴的網站上發現了一個類似問題。