Incydenty

Źródło:

Źródło: hackersblog.org
webhosting.pl
hacking.pl
news.softpedia.com

Luka w zabezpieczeniach serwisu internetowego firmy Kaspersky Lab doprowadziła do opublikowania poufnych danych na temat produktów, klientów, kodów aktywacyjnych i list błędów – taką informację opublikował 7 lutego 2009 roku jeden z redaktorów witryny hackersblog.org.

W artykule “usa.kaspersky.com hacked – full database acces , sql injection ” stwierdzono, że w stronę tego producenta oprogramowania ochronnego dla systemów Windows udało się wstrzyknąć wrogi kod SQL (ang. SQL Injection). To wystarczyło, aby złamać wszystkie zabezpieczenia.

24 godziny po poinformowaniu przez rumuńskiego hakera “unu” o włamaniu się na stronę firmy Kaspersky i uzyskania dostępu do bazy danych klientów firmy, producent oprogramowania antywirusowego opublikował oświadczenie.

“W sobotę, 7 lutego wykryto lukę w podsekcji domeny usa.kaspersky.com, gdy starano się uzyskać nieautoryzowany dostęp” – można przeczytać w oświadczeniu.

“Strona była dziurawa przez krótki okres, po odkryciu luki natychmiast podjęto odpowiednie działania, błąd został wyeliminowany po 30 minutach od momentu wykrycia. Luka nie były krytyczna, żadne dane nie zostały skradzione ze strony”.

Sytuacja wygląda nieco inaczej według administratora ukrywającego się pod pseudonimem Tocsixu. Administruje on serwisem, który pierwszy poinformował o luce, otrzymał wcześniej list od hakera, który odkrył lukę.

“Wysłałem e-maile do info@kaspersky.com, forum@kaspersky.com, oraz webmaster@kaspersky.com, ostrzegające przed problemem, nie otrzymałem jednak żadnej odpowiedzi” – napisał Unu, odkrywca błędu.

“Luka mogła być krytyczna, jeśli zostałaby wykorzystana przez cyberprzestępcę, który bez problemu pobrałby dane z serwera (nazwy użytkowników, e-maile, hasła, kody, itp.” – uważa Tocsixu.

“Dane nie zostały skradziony, gdyż nie takie były intencje Unu” – dodaje.

.

Kaspersky odmówił podania szczegółów dotyczących włamania. Nie wiadomo także jak długo strona pozostawała niezabezpieczona.