赛门铁克在线商店被黑

赛门铁克在线商店被黑

北京时间11月24日，据国外媒体报道，著名的安全公司赛门铁克的在线销售商店网站被黑客攻破。网站中存放的数据信息可能已经泄露。 　　据悉，黑客自称是“灰帽组织”成员，ID代号为Unu，他透露采用SQL代码注入漏洞的方式发动攻击，网站中存储的信息包括用户名、登陆密码、产品序列号，甚至信用卡记录都面临泄露的危险。 　　该漏洞是在访问“pcd.symantec.com”时发现的，链接允许发动SQL攻击。不良的SQL查询语句在网站中运行后，无法被停止，导致网站负荷过重。遭受攻击的网站是日文内容，销售的是名为NortonPC防护软件。 　　据了解，这已经不是Unu第一次攻破安全公司的网站。Unu还攻破卡巴斯基、比特梵德的官方网站，但是大牌公司都选择低调处理，降低影响。 　　赛门铁克官方已经确认此事，并发表如下声明：此次注入式SQL攻击源地已经被确定为Pcd.symantec.com。该网站面向使用诺顿产品的日本和韩国用户，但不会影响其他地区用户。目前，赛门铁克正在调查该事件，并采取适当的安全措施更尽快恢复网站。 　　“灰帽”用于描述解密高手，他们利用计算机系统或者产品的安全弱点来使计算机系统或产品的所有者对该安全漏洞提起注意。 　　与“黑帽”不同，“灰帽”的行为是没有恶意的，他们的目标就是改善系统和网络的安全性。然而“灰帽”在宣布某一漏洞的时候，就有可能给那些怀有恶意的黑客利用这一漏洞的机会。 　　在这一点“灰帽”就不同于“白帽”了，“白帽”仅仅是向系统所有者和产品商发出漏洞警示，而不会在公众场合使用该漏洞。 包含攻击代码的网站截图： 图（1）