r   e   k   l   a   m   a
r   e   k   l   a   m   a

Producenci zabezpieczeń powinni lepiej się zabezpieczyć

Strona główna Aktualności

Jak mówi przysłowie, szewc bez butów chodzi - nawet firmie specjalizującej się w zabezpieczeniach zdarzają się wpadki, o czym świadczą weekendowe ataki na witryny Kaspersky Labs i BitDefender.

Haker posługujący się pseudonimem unu opublikował na swoim blogu dowód włamania do bazy danych głównego serwisu Kaspersky Labs oraz portugalskiej (prawdopodobnie jest to kraj pochodzenia hakera) witryny BitDefender. Obie firmy są dobrze znane z produkcji oprogramowania antywirusowego, jak i przeznaczonego do bardziej kompleksowej ochrony komputera. Włamanie było klasycznym atakiem SQL Injection, czyli polegało na wstrzyknięciu odpowiednio przygotowanego zapytania do bazy wykorzystując luki w najczęściej niedbale napisanych aplikacjach internetowych.

Co udało się uzyskać? Unu prezentuje kilkanaście screenów zarówno z włamania do Kasperskiego, jak i BitDefendera, na których widać, że w ten sposób atakujący może dowiedzieć się praktycznie wszystkiego - poznać administracyjne hasła dostępu do bazy, jak i listę zarejestrowanych klientów wraz z ich danymi, przedłużyć sobie klucz licencyjny, zamieszać w zamówieniach w sklepie internetowym czy podmienić treści dowolnej strony.

Kaspersky zareagował praktycznie natychmiast i w ciągu 30 minut luka została załatana. Usterki w witrynie BitDefendera zostały upublicznione dopiero dzisiaj, firma również została już poinformowana o problemie. Sam haker zaznacza, że jego celem jest wyłącznie wskazanie luk w zabezpieczeniach - zapewnia, że nie zmodyfikował ani nie zapisał żadnych danych i nie wykorzysta ich do własnych celów.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.