انڈروئد

ہیکر دعوی کرتا ہے سیمنٹیک سائٹ پر SQL بگ

Learn SQL - SQL CONSTRAINTS

Learn SQL - SQL CONSTRAINTS
Anonim

ایک رومانیہ ہیکر نے جو گزشتہ چند ہفتوں کو ایک عام، لیکن خطرناک، سیکورٹی وینڈرز پر ویب پروگرامنگ کی غلطی کو بے نقاب کر دیا ہے وہ ویب سائٹس کا کہنا ہے کہ وہ سیمنٹیک کی ویب سائٹ پر SQL انجیکشن کی غلطی پایا ہے. لیکن سمنٹیک کا کہنا ہے کہ یہ ایک سیکورٹی مسئلہ نہیں ہے.

ابھی تک، سمنٹ کو جمعرات کو کمپنی کی ویب سائٹ کے ایک حصے کے بعد ایک رومانیہ ہیکر کے بعد، ایو کے نام سے جانے کا دعوی کیا گیا تھا، نے دعوی کیا کہ وہ سمنٹیک کے دستاویز میں بگ پایا ڈاؤن لوڈ سینٹر، کمپنی کی سائٹ کا ایک پاس ورڈ محفوظ کردہ حصہ ہے جہاں چینل کے شراکت داروں کی کمپنی کی مصنوعات کے لئے فروخت کے مواد کو ڈاؤن لوڈ کرسکتا ہے.

سائٹ مارکیٹنگ کی میزبانی کرتا ہے اور سیمنٹیک نے کہا کہ کوئی کمپنی یا گاہک کی معلومات کو بے نقاب نہیں کیا گیا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

"سیمنٹ نے فوری طور پر سائٹ نیچے لے لیا، جامع جانچ کی اور اس بات کا تعین کیا کہ یہ مسئلہ سیکورٹی نقصان دہ نہیں ہے،" کمپنی نے جمعہ کو ایک بیان میں کہا. "ایسا لگتا ہے کہ انفرادی شخص نے اس رپورٹ کو ایک غلطی پیغام پر مبنی رپورٹ دی ہے."

سمنٹیک کے نمائندوں نے اس معاملے پر تفصیل میں تبصرہ کرنے سے قاصر تھے، لیکن بدترین طور پر یہ مسئلہ سمانتیک کے لئے شرمناک ہے، دنیا کے سب سے مشہور کمپیوٹر سیکورٹی وینڈر. "صورت حال کی بے چینی یہ ہے کہ یہ اس پر ہوتا ہے … ایک صفحے جس میں سیکورٹی کی مصنوعات کو نورٹن اینٹی ویرس 2009 اور نارٹن انٹرنیٹ سیکورٹی جیسے فروغ دیتا ہے،" انو نے اپنے نوٹ میں اس مسئلے کا ذکر کیا. "میں کیا کہہ سکتا ہوں: اچھا اشتھارات."

SQL انجیکشن کے حملے میں، ہیکر SQL ڈیٹا بیسس سے متعلق ویب پروگراموں میں کیڑے کا فائدہ اٹھاتا ہے. نقطہ نظر ڈیٹا بیس کے اندر اندر حکموں کو چلانے کے لئے ایک راستہ تلاش کرنا ہے جس میں عام طور پر محفوظ کیا جائے گا.

یہ خامیوں کو بڑے پیمانے پر ویب حملوں میں استعمال کیا گیا ہے، جس نے مجرمین کو ہزاروں سے زیادہ ویب سائٹس پر بدعنوان کوڈ رکھنے کی اجازت دی ہے. گزشتہ سال.

اس معاملے کے بارے میں وضاحت کی بنیاد پر، یہ واضح نہیں ہے کہ آیا وہ ایک جائز SQL انجکشن کی غلطی پایا، جو ویب سیکیورٹی مشاورتی سیکنڈریوری کے سی ای او نے کہا. انہوں نے کہا کہ "وہ بالکل درست ہوسکتا ہے. یہ SQL انجکشن ہوسکتا ہے، لیکن اس نے کیا کہا." "ہو سکتا ہے [فروخت کے مواد] ایک حملہ آور کے لئے واقعی قابل قدر ہے، لیکن میں اس پر شک کرتا ہوں."

ایک ہفتے قبل، یونی نے کاسپرسسی لیب کی سائٹ میں بھی اسی طرح کے مسئلہ پایا، اور ساتھ ساتھ سلامتی کے فروغ میں BitDefender کے لئے ایک پارٹنر سائٹ میں، اور F-Secure ویب سائٹ میں.

حملوں نے اس اعداد و شمار کو بے نقاب کیا ہے جو بیچنے والے کو ای میل پتے، مصنوعات کی سرگرمی کے کوڈ اور تحقیق کے اعداد و شمار کی حفاظت کرنا چاہتے ہیں، لیکن مالی معلومات نہیں.

"جبکہ حملے اس بات کا ہے کہ ہم اس سے سیکھنا ضروری ہے اور ان چیزوں پر غور کریں جو ہمیں بہتر بنانے کی ضرورت ہے، یہ دنیا کا اختتام نہیں ہے. "اس بلاگ کے بارے میں تبصرہ کرتے ہوئے، بلاگ بلاگ میں F-Secure لکھا. F-Secure حملہ میں، ہیکر اعداد و شمار تک رسائی حاصل کرنے میں کامیاب تھا جس میں کمپنی بدسلوکی سافٹ ویئر پر رکھتی ہے.