Kaspersky Web Hack'in 'Olmamalı' Olması Gerekiyor '

Bu en kötü şey Bir bilgisayar güvenliği sağlayıcısının başına gelebilir: Bu haftasonu, Moskova Kaspersky Lab hacklendi.

Kendisini sadece Unu olarak tanımlayan bir hacker, şirketin yeni ABD destek Web'inin bir bölümüne girebildiğini söyledi. sitenin programlamasındaki bir kusurdan yararlanarak site.

Kaspersky Kıdemli Araştırma Mühendisi Roel Schouwenberg gazetecilere yaptığı bir konferans görüşmesinde, hacker'ın e-posta adresleri gibi herhangi bir müşteri bilgilerine erişemediğine inandığını söyledi. Hack, şirketin imajını incitirdi. “Bu, herhangi bir şirket ve özellikle güvenlikle ilgilenen bir şirket için iyi değil” dedi. “Bu olmamalıydı ve şimdi bu davada adli tıp yapmak ve bunun bir daha olmasını engellemek için elimizdeki her şeyi yapıyoruz.”

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Schouwenberg, 29 Ocak'ta yeniden tasarlanan bir web programlama kusurunun ihlalini suçladı ve bu da hatanın 10 gün boyunca Kaspersky'nin sitesinde yaşadığını gösteriyordu. "İç kod gözden geçirme sürecimizde bir şeyler ters gitti," dedi.

Bu kusur Kaspersky'nin destek sitesini, SQL saldırısı saldırısı olarak bilinen saldırıya karşı savunmasız bıraktı. Bu durum, hacker'ların yaklaşık 2.500 müşteri e-posta adresine ulaşmasını sağlayabilirdi. belki de 25.000 ürün aktivasyon kodu.

Bir SQL enjeksiyon saldırısında, bilgisayar korsanları, veritabanlarını sorgulayan Web programlarındaki hatalardan yararlanır. Buradaki nokta, veritabanlarında komutları çalıştırmak ve normalde korunacak bilgilere erişmek için bir yol bulmaktır.

Kaspersky'nin Web sitesindeki kod genellikle dahili ve harici bir denetime tabi tutulur. Kaspersky, olayı soruşturmak için veritabanı uzmanı David Litchfield'ı işe aldı ve 24 saat içinde hack hakkında daha fazla bilgi vermeyi beklediğini söyledi.

Bir e-posta görüşmesinde Litchfield, bu tür bir araştırma yaptığını söyledi. önce. "Tipik olarak, bu tür araştırmalarla ilgili herhangi bir sorun yoktur. Elbette, bir saldırgan izlerini saklamaya çalışabilir, bu da işleri daha zorlaştırır - ancak hiçbir şekilde imkansız değildir."

Bugüne kadar Kaspersky'yi e- Cuma günü posta ve sonra bir saat sonra siteye saldırdı. Schouwenberg, Kaspersky'nin e-postayı daha sonraya kadar görmediğini, ancak şirketin Cumartesi günü öğlen saatlerinde öğle saatlerinde hacklendiğini fark ettiğini söyledi. Kaspersky, sadece 15 dakika sonra, hata içermeyen destek site kodunun eski bir sürümüne geri döndü.

Kaspersky, Unu'nun Romanya'dan olduğuna inanıyor, ancak davada yasal bir işlem yapmıyor. Romen makamları sınırlı kaynaklara sahipler ve olayı daha fazla araştırmayacaklardı, Schouwenberg bir e-postada şöyle dedi:

Daha kötü saldırılar oldu. Aslında, Kaspersky hack, 451 Grubu ile bir analist olan Paul Roberts, suçluların kredi kartı işlemcisi Heartland Payment Systems'deki sistemlere erişimini veren son hack gibi büyük güvenlik ihlallerinin yanında "söze bile değmez". "Ama Kaspersky bir güvenlik şirketi," diye anlık mesaj yoluyla söyledi. "Yani burada bir süpermarketten çok daha büyük bir itibar riski var."