繼卡巴斯基後賽門鐵克網站被爆亦有SQL隱碼攻擊缺陷
2月21日訊息,被稱作“Unu”的一名羅馬尼亞黑客表示,他在賽門鐵克的“文件下載中心”網站發現了一個SQL隱碼攻擊缺陷。渠道合作伙伴可以在該站點下載賽門鐵克產品的銷售資料。Unu之前曾在卡巴斯基的網站上發現一個類似缺陷。
據國外媒體報導稱,賽門鐵克對此表示,這並非是個安全問題,公司和客戶資料沒有洩露。但賽門鐵克關閉了該站點。賽門鐵克稱,“我們立即關閉了該站點,進行全面檢測,並判斷這並非一個安全缺陷。
賽門鐵克的代表沒有披露該事件詳情,但作為世界上最知名的電腦保安廠商,這件事肯定讓賽門鐵克有些尷尬。Unu在其部落格中寫道,“具有諷刺性的是,推廣安全產品的網頁上居然有漏洞。”
在SQL隱碼攻擊中,黑客利用了執行SQL資料庫查詢命令的web軟體中的缺陷。黑客可以找到在資料庫中執行命令的方法,獲得本不應獲得的資料。這些缺陷被廣泛用於大規模web攻擊中,去年犯罪分子就通過這種方法在數千個網站上植入了惡意程式碼。
就在一週多前,Unu在卡巴斯基、F-Secure和安全廠商BitDefender一家合作伙伴的網站上發現了一個類似問題。
相關文章
- Rails 3爆SQL隱碼攻擊漏洞AISQL
- 怎樣在網站中防止SQL隱碼攻擊?網站SQL
- SQL隱碼攻擊SQL
- 【網路安全】什麼是SQL隱碼攻擊漏洞?SQL隱碼攻擊的特點!SQL
- 【SQL Server】--SQL隱碼攻擊SQLServer
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-SQL隱碼攻擊技術-語句注入SQL
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-SQL隱碼攻擊技術-語句修改SQL
- MYSQL SQL隱碼攻擊MySql
- 【SQL隱碼攻擊原理】SQL
- 防止SQL隱碼攻擊SQL
- SQL隱碼攻擊(一)SQL
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊SQL
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- 【網路安全入門】SQL隱碼攻擊是什麼?SQL隱碼攻擊危害有哪些?SQL
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-防衛SQL隱碼攻擊-驗證檢查SQL
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-防衛SQL隱碼攻擊-繫結變數SQL變數
- SQL隱碼攻擊原理是什麼?如何防範SQL隱碼攻擊?SQL
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-防衛SQL隱碼攻擊-顯式格式化模型SQL模型
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-SQL隱碼攻擊技術-資料型別轉換SQL資料型別
- SQL隱碼攻擊式攻擊掃描器SQL
- SQL隱碼攻擊語句SQL
- pikachu-SQL隱碼攻擊SQL
- SQL隱碼攻擊導圖SQL
- SQL隱碼攻擊問題SQL
- SQL隱碼攻擊的例子SQL
- ZMLCMS-SQL隱碼攻擊SQL
- SQL隱碼攻擊演練SQL
- 預防SQL隱碼攻擊SQL
- DVWA-SQL Injection(SQL隱碼攻擊)SQL
- 攻擊JavaWeb應用[3]-SQL隱碼攻擊[1]JavaWebSQL
- 攻擊JavaWeb應用[4]-SQL隱碼攻擊[2]JavaWebSQL
- SQL隱碼攻擊關聯分析SQL
- SQL隱碼攻擊-堆疊注入SQL
- XSS與SQL隱碼攻擊SQL
- SQL隱碼攻擊基礎原理SQL
- Mybatis如何防止SQL隱碼攻擊MyBatisSQL
- MSSQL SQL隱碼攻擊 總結SQL
- Oracle SQL隱碼攻擊 總結OracleSQL