sábado, 21 de fevereiro de 2009

Hacker: site da Symantec tem falha de segurança

Um hacker romeno que passou as últimas semanas tornando públicas falhas em sites de empresas de segurança afirmou ter encontrado uma falha que permite injeção SQL no site da Symantec. Mas a Symantec informou que isso não é uma falha de segurança.


Ainda assim, a Symantec tirou do ar uma seção do site depois que o hacker, que usa o nome Unu, afirmou ter encontrado uma falha no Symantec Document Download Center, uma parte do site da empresa protegido por senha onde seus parceiros podem fazer o download de materiais sobre os produtos.

Um representante da Symantec não forneceu maiores detalhes sobre o assunto, mas no mínimo isso é embaraçoso para a empresa, que é uma das mais conhecidas fornecedoras de soluções de segurança.

"A ironia é que o problema ocorreu em uma página que promove produtos como Norton AntiVirus 2009 e Norton Internet Security", disse Unu em uma nota onde descreveu o problema.

Em um ataque de injeção SQL, o hacker tira vantagem de bugs em aplicações web que fazem requisições para bases de dados SQL. O objetivo é encontrar uma forma de executar comandos e acessar informações que normalmente seriam protegidas.

Nenhum comentário: