Kaspersky Lab potwierdza, że domena usa.kaspersky.com została zaatakowana w piątek, 6 lutego 2009 r. Atak został przeprowadzony z wykorzystaniem metody „SQL injection" i dotyczył jednej z podstron serwisu poświęconej pomocy technicznej. Wykorzystana przez hakera luka znajdowała się w nowej wersji strony pomocy technicznej uruchomionej pod koniec stycznia 2009 r. Hakerowi udało się dostać do struktury strony jednak próba pobrania danych nie powiodła się, w związku z czym żadne informacje nie wyciekły ani też nie zostały zmodyfikowane.
Po wykryciu luki personel amerykańskiego oddziału Kaspersky Lab podjął działania w celu jej usunięcia. Haker nie miał możliwości uzyskania dostępu do jakichkolwiek innych sekcji pozostałych stron Kaspersky Lab, w tym polskiej.
Pracownicy amerykańskiego oddziału Kaspersky Lab w chwili obecnej badają incydent przy udziale Davida Litchfielda z niezależnej organizacji Next Generation Security Software. Po zakończeniu analizy raport Litchfielda zostanie upubliczniony.
Eksperci z Kaspersky Lab rozumieją, że atak mógł mieć znacznie poważniejsze skutki i przeprowadzają dodatkowy, bardzo szczegółowy audyt bezpieczeństwa wszystkich oficjalnych stron firmy na całym świecie, aby podobny atak nie mógł mieć miejsca w przyszłości.
K O M E N T A R Z E
nie taki atak (autor: Macom | data: 11/02/09 | godz.: 13:18) to będzie (zapewne) inny :D
Kaspersky Lab potwierdza, że domena usa.kaspersky.com została zaatakowana w piątek, 6 lutego 2009 r. Atak został przeprowadzony z wykorzystaniem metody „SQL injection" i dotyczył jednej z podstron serwisu poświęconej pomocy technicznej. Wykorzystana przez hakera luka znajdowała się w nowej wersji strony pomocy technicznej uruchomionej pod koniec stycznia 2009 r. Hakerowi udało się dostać do struktury strony jednak próba pobrania danych nie powiodła się, w związku z czym żadne informacje nie wyciekły ani też nie zostały zmodyfikowane.