ä¸è¦å²ç¬æåçæ§
サイトにはマーケティング資料があり、シマンテック社には企業や顧客情報は公開されていません。 :Windows PCからマルウェアを削除する方法]
シマンテックはすぐにサイトをダウンロードし、包括的なテストを実施し、セキュリティ上の脆弱性ではないと判断しました。シマンテックの代表はこの問題について詳細にコメントすることはできませんでしたが、最悪の場合、この問題は世界で最も有名なシマンテックの恥ずかしさですコンピュータセキュリティベンダー。 「状況の皮肉な点は、Norton AntiVirus 2009やNorton Internet Securityなどのセキュリティ製品を宣伝するページ上で行われていることだ」とUnu氏は問題の説明に書いた。 SQLインジェクション攻撃では、ハッカーはSQLデータベースを照会するWebプログラムのバグを利用します。重要な点は、データベース内でコマンドを実行し、通常保護される情報にアクセスする方法を見つけることです。
これらの欠陥は、広範なWeb攻撃で使用されており、犯罪者が数千のWebサイトに悪質なコードをUnu氏の説明によれば、正当なSQLインジェクションの欠陥を発見したかどうかは不明だと、WebセキュリティコンサルタントのSecTheoryのCEO、Robert Hansen氏は語る。 「彼は絶対に正しいかもしれない。これはSQLインジェクションかもしれないが、そうだ。 「売り上げは売り手にとって本当に価値があるかもしれないが、私はそれを疑うだろう」と話している。
Unusはカスペルスキー・ラボのサイトとセキュリティベンダーのBitDefenderのパートナーサイトで同様の問題を発見した。F-SecureのWebサイトでは、顧客の電子メールアドレス、製品アクティベーションコード、リサーチデータなど、ベンダーが保護したいと考えていたデータは公開されていますが、財務情報は公開されていません。攻撃は我々が学ばなければならないものであり、改善する必要があることを指摘するものであり、それは世界の終わりではない」とF-Secureはブログ記事にコメントを書いている。 F-Secureの攻撃では、悪意のあるソフトウェアが保持する統計にハッカーがアクセスできるようになりました。