Włamano się na stronę Kaspersky'ego: "To się nie powinno było zdarzyć"
W ostatni weekend nieznany sprawca włamał się na stronę firmy Kaspersky, zajmującej się tworzeniem oprogramowania zapewniającego bezpieczeństwo w Internecie. Według przedstawiciela firmy taka sytuacja "nie powinna mieć nigdy miejsca".
10.02.2009 | aktual.: 10.02.2009 12:53
Haker, który włamał się na stronę firmy Kaspersky, przedstawił się pseudonimem Unu. Stwierdził on, że udało mu się dostać na nową stronę amerykańskiego wsparcia technicznego programu przy wykorzystaniu luki w oprogramowaniu wykorzystywanym do obsługi strony.
Na konferencji prasowej jeden z inżynierów firmy Kaspersky, Roel Schouwenberg, powiedział, że _ "ma nadzieję, że haker nie wszedł w posiadanie danych osobowych klientów. Gdyby tak się stało, to mogłoby to narazić firmę na poważny uszczerbek wizerunku" _. Jak stwierdził Schouwenberg, _ "ma nadzieję, że haker nie wszedł w posiadanie danych osobowych klientów. Gdyby tak się stało, to mogłoby to narazić firmę na poważny uszczerbek wizerunku" _.
Błąd na serwerze, umożliwiający włamanie, powstał zaledwie 1. dni wcześniej, podczas zmiany projektu strony wsparcia technicznego. Wykorzystana luka znana jest jako "SQL injection attack". Mogła ona dać hakerowi dostęp do około dwóch i pół tysiąca adresów mailowych klientów oraz najprawdopodobniej 25 tysięcy kluczy aktywacyjnych produktów firmy.
Godzinę przed atakiem haker wysłał firmie wiadomość, w której poinformował o swoich zamiarach. Jednak mail ten nie został zauważony przez jej pracowników. Dopiero po przeprowadzonym ataku okazało się, że był on zapowiedziany. Po wykryciu włamania w ciągu 15 minut strona została przywrócona do pierwotnej, wcześniejszej wersji pozbawionej luki w zabezpieczeniach.