Kaspersky Lab ofiarą SQL Injection. Wyciekły poufne dane

Luka w zabezpieczeniach serwisu internetowego firmy Kaspersky Lab doprowadziła do opublikowania poufnych danych na temat produktów, klientów, kodów aktywacyjnych i list błędów.

Informację taką opublikował 7 lutego 2009 roku jeden z redaktorów witryny hackersblog.org. W artykule stwierdzono, że w stronę tego producenta oprogramowania ochronnego dla systemów Windows udało się wstrzyknąć wrogi kod SQL (ang. SQL Injection). To wystarczyło, aby złamać wszystkie zabezpieczenia.

Przedstawiciele firmy Kaspersky Lab odmówili komentarza. W sprawie wypowiedziało się jednak dwóch niezależnych ekspertów do spraw bezpieczeństwa. Uznali, że przedstawione przez hakera dowody są przekonujące. Thomas Ptacek z firmy Matasaon stwierdził: „Wygląda to [dostarczone zrzuty ekranu – przyp. red.] na prawdziwe”.

Jeden z przedstawionych przez hakerów dowodów na skuteczne włamanie do serwisu firmy Kaspersky Lab.

W pasku adresu przeglądarki zauważono link, który może zostać wykorzystany do zmodyfikowania zapytania przesyłanego do bazy danych generującej stronę WWW. W ten sposób da się wyciągnąć z bazy praktycznie dowolne zapisane w niej informacje. Roger Thompson z AVG stwierdził tylko, że „współczuje Kaspersky'emu”. Nie może stwierdzić nic na sto procent, ale zrzuty wyglądają na prawdziwe.

Ptacek uznał, że ataku może dokonać praktycznie każdy, kto wie, w jakim miejscu znajduje się wspomniana luka. Co więcej, nie jest to pierwszy wypadek, gdy na stronie Kaspersky'ego wykryto poważny błąd. W lipcu zeszłego roku malezyjska witryna firmy została przejęta przez hakera, który umieścił w niej protureckie hasła. Łącznie od 2000 roku doszło do 36 naruszeń bezpieczeństwa w serwisach Kaspersky'ego.

Najwyraźniej firma ma rację, pisząc w swoim ostatnim artykule poświęconym zagrożeniom w Internecie, że "cybeprzestępcy są wszędzie".

Aktualizacja:

Firma Kaspersky Lab zaprzecza, jakoby doszło do wycieku jakichkolwiek danych. Więcej informacji można znaleźć tutaj.

Źródło: TheRegister.co.uk

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

14 skomentuj »

Komentarze

#1 tomakoz^® 2009-02-09 13:53:42 0
dobre. ciekawe jak to włamanie wpłynie na renome firmy kaspersky :D
IP: 83.8.187.[...] Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.0.5) Gecko/2008122011 Iceweasel/3.0.5 (Debian-3.0.5-1)
#2 lukas^® 2009-02-09 14:04:11 0
@tomakoz: wszędzie da się włamać. Włamywali się do NASA, FBI i co to oznacza, że FBI czy NASA mają przestać istnieć?

Zabezpieczenia Windowsa można przejść także bardzo szybko a i tak to najpupularniejszy system.

IMHO to nic nie zmieni w renomie firmy,
IP: 83.16.216.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.9.0.6) Gecko/2009011913
#3 eimi^® 2009-02-09 14:32:57 0
Nie w tym problem. Kaspersky nie jest jedyną firmą na rynku security. Wpadka tych rozmiarów to woda na młyn dla konkurencji.
IP: 83.4.63.[...] Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.5) Gecko/2008121621 Ubuntu/8.04 (hardy) Firefox/3.0.5 GTB5
#4 lukas^® 2009-02-09 15:28:59 0
@ eimi: Dzisiaj Kaspersky, jutro Panda a pojutrze Eset.

Na każdego przyjdzie pora.

Chociaż masz racje, że konkurencji to pasuje i się cieszą z tego, ale jak długo?
IP: 83.16.216.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.9.0.6) Gecko/2009011913
#5 tyg 2009-02-09 16:14:18 0
a ma ktoś porównawcze dane co do liczby włamań na strony konkurentów kasperskiego? Wątpie aby było ich porównywalnie wiele.
IP: 82.177.38.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
#6 dAREuS^® 2009-02-09 16:19:58 0
Ja byłbym daleki od "wieszania psów" na Kaspersky Lab. To że ktoś nie przypilnował strony, nie oznacza, że robią kiepskie oprogramowanie.
IP: 83.4.99.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Chrome/1.0.154.48 Safari/525.19
#7 ja_ 2009-02-09 17:23:25 0
Prawda jest taka, że hackuje się zawsze te ważne i wartościowe witryny..

Więc może dlatego nikt się nie interesuje gównianą Pandą/AVG i resztą złomu...
IP: 213.134.188.[...] Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
#8 lukas^® 2009-02-09 19:47:03 0
@ja_: Trafne spostreżenie. Kto chciałby się chwalić, że włamał się na stronę AVG.

@dAREuS: Niestety istnieje grupa ludzi dla, których to oznacza, że wszystkie ich produkty są słabe.
IP: 83.16.216.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.9.0.6) Gecko/2009011913
#9 Marek^® 2009-02-09 21:54:53 0
Prowadzenie serwisu www to i tak zupełnie odrębna sprawa od podstawowej działalności KL.

Na laikach pewnie robi to wrażenie, ale mnie np. zawsze śmieszą newsy o włamaniach na serwery np. Ministerstwa Obrony. Podczas gdy jakiś urzędowy "informatyk od wszystkiego" robi coś na odczepne, żeby tych na stołkach nie można było się czepiać, że gdzieś tam nie ma strony www.

Podmianę paru plików na zupełnie odseparowanych od istoty sprawy maszynach media przekształcają na aurę jakiegoś niewiadomo zagrożenia w branży.

Było nie było dla paru osób w KL jest to obciach :)
IP: 83.14.160.[...] Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
#10 Jay 2009-02-09 23:06:30 0
Świetnie, ale dane - które nie "ważyły" 5KB - zostały gwizdnięte.

M.in klucze do produktów KL. Co będzie jeśli użytkownik który jeszcze nie wprowadził kodu aktywacyjnego po zakupie ich produktu, dostanie w twarz komunikatem że jego świeżutko zakupiony program jest nielegalny ?

Sądzicie że będzie wiedział o numerze jaki wywinięto KL ? Po prostu więcej nie dotknie produktu tej firmy.
IP: 81.210.63.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; PL; rv:1.9.0.7pre) Gecko/2009012907 GranParadiso/3.0.7pre
#11 Jay 2009-02-09 23:07:33 0
to jeszcze urwało komentarz CD: ps.

co do captchy, to jak ja mam k# wpisać ułamek 1/2 (i nie chodzi o

wpisanie 0.5, ani odświeżenie obrazeczka) bez szperania po tablicy

znaków ?

To sobie webhosting skorzystał ze wspaniałej captchy, nie ma co.
IP: 81.210.63.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; PL; rv:1.9.0.7pre) Gecko/2009012907 GranParadiso/3.0.7pre
#12 meg 2009-02-10 04:54:34 0
Uff, atak był tylko na amerykańskiej stronie Kasperskiego...

Ja kupowałam mojego KISa w ubiegłym roku jako, że jestem na Wyspach, na brytyjskiej stronie.
IP: 86.45.254.[...] Opera/9.63 (Windows NT 6.0; U; en) Presto/2.1.1
#13 anonim 2009-02-10 15:52:54 0
Na stronę bitdefendera też sie włamali. Kaspersky załatał lukę po 30 minutach.
IP: 89.76.4.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
#14 anonim2 2009-02-13 11:00:34 0
Tak na poważnie to jakie bezpieczeństwo zapewnia kaspersky zwykłym użytkownikom, jak samemu nie jest w stanie się zabezpieczyć.
IP: 93.147.252.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.