Um hacker romeno que passou as últimas semanas tornando públicas falhas em sites de empresas de segurança afirmou ter encontrado uma falha que permite injeção SQL no site da Symantec. Mas a Symantec informou que isso não é uma falha de segurança.
Ainda assim, a Symantec tirou do ar uma seção do site depois que o hacker, que usa o nome Unu, afirmou ter encontrado uma falha no Symantec Document Download Center, uma parte do site da empresa protegido por senha onde seus parceiros podem fazer o download de materiais sobre os produtos.
Um representante da Symantec não forneceu maiores detalhes sobre o assunto, mas no mínimo isso é embaraçoso para a empresa, que é uma das mais conhecidas fornecedoras de soluções de segurança.
"A ironia é que o problema ocorreu em uma página que promove produtos como Norton AntiVirus 2009 e Norton Internet Security", disse Unu em uma nota onde descreveu o problema.
Em um ataque de injeção SQL, o hacker tira vantagem de bugs em aplicações web que fazem requisições para bases de dados SQL. O objetivo é encontrar uma forma de executar comandos e acessar informações que normalmente seriam protegidas.
Mais informações
Alguns tópicos na Área de Segurança do Fórum do BABOO:
Microsoft Forefront: trials e demos online
Comodo Personal Firewall
Logs do HijackThis
Como eu posso ficar + seguro ?
