Kaspersky Lab ofiarą SQL Injection. Wyciekły poufne dane
Luka w zabezpieczeniach serwisu internetowego firmy Kaspersky Lab doprowadziła do opublikowania poufnych danych na temat produktów, klientów, kodów aktywacyjnych i list błędów.
Informację taką opublikował 7 lutego 2009 roku jeden z redaktorów witryny hackersblog.org. W artykule stwierdzono, że w stronę tego producenta oprogramowania ochronnego dla systemów Windows udało się wstrzyknąć wrogi kod SQL (ang. SQL Injection). To wystarczyło, aby złamać wszystkie zabezpieczenia.
Przedstawiciele firmy Kaspersky Lab odmówili komentarza. W sprawie wypowiedziało się jednak dwóch niezależnych ekspertów do spraw bezpieczeństwa. Uznali, że przedstawione przez hakera dowody są przekonujące. Thomas Ptacek z firmy Matasaon stwierdził: „Wygląda to [dostarczone zrzuty ekranu – przyp. red.] na prawdziwe”.

Jeden z przedstawionych przez hakerów dowodów na skuteczne włamanie do serwisu firmy Kaspersky Lab.
W pasku adresu przeglądarki zauważono link, który może zostać wykorzystany do zmodyfikowania zapytania przesyłanego do bazy danych generującej stronę WWW. W ten sposób da się wyciągnąć z bazy praktycznie dowolne zapisane w niej informacje. Roger Thompson z AVG stwierdził tylko, że „współczuje Kaspersky'emu”. Nie może stwierdzić nic na sto procent, ale zrzuty wyglądają na prawdziwe.
Ptacek uznał, że ataku może dokonać praktycznie każdy, kto wie, w jakim miejscu znajduje się wspomniana luka. Co więcej, nie jest to pierwszy wypadek, gdy na stronie Kaspersky'ego wykryto poważny błąd. W lipcu zeszłego roku malezyjska witryna firmy została przejęta przez hakera, który umieścił w niej protureckie hasła. Łącznie od 2000 roku doszło do 36 naruszeń bezpieczeństwa w serwisach Kaspersky'ego.
Najwyraźniej firma ma rację, pisząc w swoim ostatnim artykule poświęconym zagrożeniom w Internecie, że "cybeprzestępcy są wszędzie".
Aktualizacja:
Firma Kaspersky Lab zaprzecza, jakoby doszło do wycieku jakichkolwiek danych. Więcej informacji można znaleźć tutaj.
Źródło: TheRegister.co.uk
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
12
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
piotrek____ @asdfgh - yup, też tak sądzę.
Tak jak wtedy ten przeciek o żołnierzu...
gonzales Javowcy pozdrawiają dotnetowców xD
kaziks Galaxy S II - u mnie po aktualizacji Firefox działa strasznie zacina się...
Doniek Szkoda że strona z demo nie działa - non stop się przeładowuje
bartez Niech zaczną jeszcze bardziej ograniczać programistów, to zdziwią się ilu...
Dave Smith Jestem Pastor Dave Smith prywatny pożyczkodawca pieniądze, z czego ponad...
marcusm Fajna reklama produktu za 500 zł
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |









#1 tomakoz® 2009-02-09 13:53:42 0
IP: 83.8.187.[...] Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.0.5) Gecko/2008122011 Iceweasel/3.0.5 (Debian-3.0.5-1)
#2 lukas® 2009-02-09 14:04:11 0
IP: 83.16.216.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.9.0.6) Gecko/2009011913
#3 eimi® 2009-02-09 14:32:57 0
IP: 83.4.63.[...] Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.5) Gecko/2008121621 Ubuntu/8.04 (hardy) Firefox/3.0.5 GTB5
#4 lukas® 2009-02-09 15:28:59 0
IP: 83.16.216.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.9.0.6) Gecko/2009011913
#5 tyg 2009-02-09 16:14:18 0
IP: 82.177.38.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
#6 dAREuS® 2009-02-09 16:19:58 0
IP: 83.4.99.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Chrome/1.0.154.48 Safari/525.19
#7 ja_ 2009-02-09 17:23:25 0
IP: 213.134.188.[...] Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
#8 lukas® 2009-02-09 19:47:03 0
IP: 83.16.216.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.9.0.6) Gecko/2009011913
#9 Marek® 2009-02-09 21:54:53 0
IP: 83.14.160.[...] Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
#10 Jay 2009-02-09 23:06:30 0
IP: 81.210.63.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; PL; rv:1.9.0.7pre) Gecko/2009012907 GranParadiso/3.0.7pre
#11 Jay 2009-02-09 23:07:33 0
IP: 81.210.63.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; PL; rv:1.9.0.7pre) Gecko/2009012907 GranParadiso/3.0.7pre
#12 meg 2009-02-10 04:54:34 0
IP: 86.45.254.[...] Opera/9.63 (Windows NT 6.0; U; en) Presto/2.1.1
#13 anonim 2009-02-10 15:52:54 0
IP: 89.76.4.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
#14 anonim2 2009-02-13 11:00:34 0
IP: 93.147.252.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6