Czy strona firmy Kaspersky jest nieszczelna?
Na stronie Hhackersblog jeden z internautów o pseudonimie unu informuje o swoich odkryciach w kwestii tego, jak za pomocą wariacji niektórych znaków umieszczonych w adresach URL można wydobywać informacje ze stron o wrażliwej zawartości należących do produkującej antywirusy firmy Kaspersky
Za pomocą użytej przez napastnika techniki SQL Injection można uzyskiwać dostęp do informacji o klientach, kodach aktywacyjnych, raportach o błędach, nazwach administratorów, a nawet do rozliczeń sklepów internetowych. Na potwierdzenie swoich dokonań odkrywca luki przedstawił kilka zrzutów obrazu strony. Niewystarczające filtrowanie wprowadzanych przez Sieć danych na serwerach stanowi dziś powszechny problem zabezpieczeń.
Jak wynika z relacji mediów, specjaliści od zabezpieczeń uważają te informacje za wiarygodne; podobnego zdania jest także Roger Thompson z konkurencyjnej spółki AVG.
Firma Kaspersky z początku nie chciała komentować tych zarzutów, a kilka godzin po ich ujawnieniu w e-mailu oświadczyła, że potrzebuje jeszcze trochę czasu, aby się do tego ustosunkować. Z kolei na stronie Hackersblog sprawca całego zamieszania z ujawnieniem luki tłumaczy się, twierdząc, że firma Kaspersky nie musi się martwić o to, że ludzie z Hackersblog rozpowszechnią poufne dane na jej temat. Celem autorów było jedynie wskazanie na problemy w zabezpieczeniach ważnych stron.
wydanie internetowe www.heise-online.pl