Czy strona firmy Kaspersky jest nieszczelna?

Czy strona firmy Kaspersky jest nieszczelna?
Źródło zdjęć: © Kaspersky

09.02.2009 15:29

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Na stronie Hhackersblog jeden z internautów o pseudonimie unu informuje o swoich odkryciach w kwestii tego, jak za pomocą wariacji niektórych znaków umieszczonych w adresach URL można wydobywać informacje ze stron o wrażliwej zawartości należących do produkującej antywirusy firmy Kaspersky

Za pomocą użytej przez napastnika techniki SQL Injection można uzyskiwać dostęp do informacji o klientach, kodach aktywacyjnych, raportach o błędach, nazwach administratorów, a nawet do rozliczeń sklepów internetowych. Na potwierdzenie swoich dokonań odkrywca luki przedstawił kilka zrzutów obrazu strony. Niewystarczające filtrowanie wprowadzanych przez Sieć danych na serwerach stanowi dziś powszechny problem zabezpieczeń.

Obraz

Jak wynika z relacji mediów, specjaliści od zabezpieczeń uważają te informacje za wiarygodne; podobnego zdania jest także Roger Thompson z konkurencyjnej spółki AVG.

Firma Kaspersky z początku nie chciała komentować tych zarzutów, a kilka godzin po ich ujawnieniu w e-mailu oświadczyła, że potrzebuje jeszcze trochę czasu, aby się do tego ustosunkować. Z kolei na stronie Hackersblog sprawca całego zamieszania z ujawnieniem luki tłumaczy się, twierdząc, że firma Kaspersky nie musi się martwić o to, że ludzie z Hackersblog rozpowszechnią poufne dane na jej temat. Celem autorów było jedynie wskazanie na problemy w zabezpieczeniach ważnych stron.

wydanie internetowe www.heise-online.pl