-
نام حقيقي:
Reza ARYAGOHAR
مدیر بازنشسته
امنيت از نوع Kaspersky
دوشنبه، ۲۱ بهمنماه ۱۳۸۷
همكاران سيستم - يک هکر پس از نفوذ به شعبه آمريکايي سايت کسپرسکي به آدرس Antivirus Software & Internet Security - Kaspersky Lab به اطلاعات حساس سايت دسترسي پيدا نموده است.
وي در اين حمله از شيوه SQL injection استفاده کرده است.
به گزارش CyberInsecure اين هکر چند screen shot از سايت هک شده منتشر نموده است.
کارشناسان گفته*هاي اين نفوذگر را تاييد کرده*اند و بر هک شدن سايت کاسپرسکي مهر تاييد زده*اند.
گفتني است شرکت روسي کاسپرسکي يکي از برندهاي مطرح امنيتي است و کاربران بسياري در کشورهاي مختلف، از محصولات ضدويروس آن استفاده مي*نمايند.
بر اساس اين گزارش، هکر يادشده گفته است که با انجام يک حمله ساده از نوع SQL injection توانسته است به ديتابيس سايت اعم از «اطلاعات کاربران، کدهاي فعال سازي، ليست باگ ها، مديران، فروشگاه ها و غيره» دست يابد.
Thomas Ptacek يکي از کارشناسان شرکت امنيتي Matasano ضمن تاييد ادعاي هک شدن سايت کاسپرسکي گفته است که با انجام يک دستکاري (modification) ساده در URL سايت مي*توان به ديتابيس آن دست يافت.
وي مي*گويد: «يکي از پارامترها را تغيير بده، آن گاه شما به هرچيزي از سايت دسترسي خواهي داشت! هرچيزي يعني: اطلاعات کاربران، کدهاي فعال سازي، ليست باگ*ها، مديران، فروشگاه*ها و غيره.»
کاسپرسکي از اظهارنظر در اين خصوص خودداري نموده است.
CyberInsecure در ادامه گزارش خاطرنشان کرده که اين اولين باري نيست که سايت کاسپرسکي با استفاده از حملات SQL injection هک مي*شود. در ماه ژوئيه نيز شعبه مالزيايي کاسپرسکي و چند زيردامنه آن هک و deface شد.
به گفته کارشناسان به نظر مي*رسد اين رخنه امنيتي سايت، بسيار خطرناک و جدي است زيرا بالقوه اطلاعات مشتريان را فاش مي*سازد و سايت کاسپرسکي را در معرض ديگر انواع سوءاستفاده*ها قرار مي*دهد.
منبع ITNA
موضوعات مشابه:
کلمات کلیدی در جستجوها:
برچسب برای این موضوع
مجوز های ارسال و ویرایش
- شما نمی توانید موضوع جدید ارسال کنید
- شما نمی توانید به پست ها پاسخ دهید
- شما نمی توانید فایل پیوست ضمیمه کنید
- شما نمی توانید پست های خود را ویرایش کنید
-
قوانین انجمن