Włamano się na stronę Kaspersky'ego: "To się nie powinno było zdarzyć"

Włamano się na stronę Kaspersky'ego: "To się nie powinno było zdarzyć"10.02.2009 12:00
Włamano się na stronę Kaspersky'ego: "To się nie powinno było zdarzyć"
Źródło zdjęć: © Kaspersky

W ostatni weekend nieznany sprawca włamał się na stronę firmy Kaspersky, zajmującej się tworzeniem oprogramowania zapewniającego bezpieczeństwo w Internecie. Według przedstawiciela firmy taka sytuacja "nie powinna mieć nigdy miejsca".

Haker, który włamał się na stronę firmy Kaspersky, przedstawił się pseudonimem Unu. Stwierdził on, że udało mu się dostać na nową stronę amerykańskiego wsparcia technicznego programu przy wykorzystaniu luki w oprogramowaniu wykorzystywanym do obsługi strony.

Na konferencji prasowej jeden z inżynierów firmy Kaspersky, Roel Schouwenberg, powiedział, że _ "ma nadzieję, że haker nie wszedł w posiadanie danych osobowych klientów. Gdyby tak się stało, to mogłoby to narazić firmę na poważny uszczerbek wizerunku" _. Jak stwierdził Schouwenberg, _ "ma nadzieję, że haker nie wszedł w posiadanie danych osobowych klientów. Gdyby tak się stało, to mogłoby to narazić firmę na poważny uszczerbek wizerunku" _.

288762578568820883

Błąd na serwerze, umożliwiający włamanie, powstał zaledwie 1. dni wcześniej, podczas zmiany projektu strony wsparcia technicznego. Wykorzystana luka znana jest jako "SQL injection attack". Mogła ona dać hakerowi dostęp do około dwóch i pół tysiąca adresów mailowych klientów oraz najprawdopodobniej 25 tysięcy kluczy aktywacyjnych produktów firmy.
Godzinę przed atakiem haker wysłał firmie wiadomość, w której poinformował o swoich zamiarach. Jednak mail ten nie został zauważony przez jej pracowników. Dopiero po przeprowadzonym ataku okazało się, że był on zapowiedziany. Po wykryciu włamania w ciągu 15 minut strona została przywrócona do pierwotnej, wcześniejszej wersji pozbawionej luki w zabezpieczeniach.

Źródło artykułu:idg.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)