Oprogramowanie

Kaspersky uspokaja - mamy wszystko pod kontrolą

Marcin Sieradzki | Redaktor serwisu benchmark.pl
Autor: Marcin Sieradzki
5 komentarzy Dyskutuj z nami

Wczoraj pisaliśmy o ostatnich problemach witryny firmy Kaspersky dzisiaj producent przedstawił własną wersję zdarzeń. Producent rozwiązań do ochrony danych, potwierdza, że domena usa.kaspersky.com została zaatakowana w piątek, 6 lutego 2009 r. Atak został przeprowadzony z wykorzystaniem metody „SQL injection" i dotyczył jednej z podstron serwisu poświęconej pomocy technicznej.

Wykorzystana przez hakera luka znajdowała się w nowej wersji strony pomocy technicznej uruchomionej pod koniec stycznia 2009 r. Hakerowi udało się dostać do struktury strony jednak próba pobrania danych nie powiodła się, w związku z czym żadne informacje nie wyciekły ani też nie zostały zmodyfikowane. Natychmiast po wykryciu luki personel amerykańskiego oddziału Kaspersky Lab podjął błyskawiczne działania w celu jej usunięcia i udało się to w ciągu 30 minut.

Haker nie miał możliwości uzyskania dostępu do jakichkolwiek innych sekcji pozostałych stron Kaspersky Lab, w tym polskiej. Pracownicy amerykańskiego oddziału Kaspersky Lab w chwili obecnej badają incydent przy udziale Davida Litchfielda z niezależnej organizacji Next Generation Security Software. Po zakończeniu analizy raport Litchfielda zostanie upubliczniony.

Eksperci z Kaspersky Lab rozumieją, że atak mógł mieć znacznie poważniejsze skutki i przeprowadzają dodatkowy, bardzo szczegółowy audyt bezpieczeństwa wszystkich oficjalnych stron firmy na całym świecie, aby podobny atak nie mógł mieć miejsca w przyszłości. Najważniejszym zadaniem firmy Kaspersky Lab jest tworzenie rozwiązań chroniących przez szkodliwymi programami oraz zagrożeniami internetowymi. Dział badawczo-rozwojowy firmy jest całkowicie niezależny od struktury odpowiedzialnej za serwisy WWW i z tego względu atak nie miał żadnego wpływu na jakość oferowanych przez firmę produktów.

Źródło: Kaspersky

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    A co innego mogli napisac?

    Jak ja im zglaszalem dziure w zabezpieczeniach kasperskiego przez ktora ktos wlamal sie mi na kompa to swierdzili ze juz dawno o niej wiedza i ze nic sie takiego nie stalo.

    A dziura jak byla tak byla... w koncu ktos sie do mnie wlamal a nie do nich wiec czym sie maja przejmowac...
    Bylem wiec zmuszony zmienic KIS-a (na ktorego mialem wykupiona licencje) i zainstalowac avire ktora narazie dziala ok.

    Firma ktora zamiast zapewniac bezpieczenstwo bagatelizuje ataki i dziury to nadaje sie ale jako ochrona na wiejskiej potancowce!
  • avatar
    Konto usunięte
    0
    heh, jednak wolałbym mieć kasperskiego...
    btw, na screenshotach jednak widać że haker miał już strukturę bazy, więc ja nie wiem czy nic nie wyciekło ;>
    http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/
  • avatar
    assistant
    0
    Nie przepadam za tym Antyvirem..
  • avatar
    cysi3k
    0
    Niech się lepiej wezmą do roboty... ostatni "Kido.ih" buszował sobie w najlepsze po firmie przez 2 tygodnie, zanim łaskawie znaleźli na niego lekarstwo... nie wspominając nawet ile się nabiegaliśmy z chłopakami po użytkownikach aby usuwać na bieżąco skutki jego działalności - porażka!