دوشنبه، ۲۱ بهمنماه ۱۳۸۷
همكاران سيستم - يک هکر پس از نفوذ به شعبه آمريکايي سايت کسپرسکي به آدرس Antivirus Software & Internet Security - Kaspersky Lab به اطلاعات حساس سايت دسترسي پيدا نموده است.



وي در اين حمله از شيوه SQL injection استفاده کرده است.

به گزارش CyberInsecure اين هکر چند screen shot از سايت هک شده منتشر نموده است.
کارشناسان گفته*هاي اين نفوذگر را تاييد کرده*اند و بر هک شدن سايت کاسپرسکي مهر تاييد زده*اند.

گفتني است شرکت روسي کاسپرسکي يکي از برندهاي مطرح امنيتي است و کاربران بسياري در کشورهاي مختلف، از محصولات ضدويروس آن استفاده مي*نمايند.

بر اساس اين گزارش، هکر يادشده گفته است که با انجام يک حمله ساده از نوع SQL injection توانسته است به ديتابيس سايت اعم از «اطلاعات کاربران، کدهاي فعال سازي، ليست باگ ها، مديران، فروشگاه ها و غيره» دست يابد.

Thomas Ptacek يکي از کارشناسان شرکت امنيتي Matasano ضمن تاييد ادعاي هک شدن سايت کاسپرسکي گفته است که با انجام يک دستکاري (modification) ساده در URL سايت مي*توان به ديتابيس آن دست يافت.

وي مي*گويد: «يکي از پارامترها را تغيير بده، آن گاه شما به هرچيزي از سايت دسترسي خواهي داشت! هرچيزي يعني: اطلاعات کاربران، کدهاي فعال سازي، ليست باگ*ها، مديران، فروشگاه*ها و غيره.»

کاسپرسکي از اظهارنظر در اين خصوص خودداري نموده است.

CyberInsecure در ادامه گزارش خاطرنشان کرده که اين اولين باري نيست که سايت کاسپرسکي با استفاده از حملات SQL injection هک مي*شود. در ماه ژوئيه نيز شعبه مالزيايي کاسپرسکي و چند زيردامنه آن هک و deface شد.

به گفته کارشناسان به نظر مي*رسد اين رخنه امنيتي سايت، بسيار خطرناک و جدي است زيرا بالقوه اطلاعات مشتريان را فاش مي*سازد و سايت کاسپرسکي را در معرض ديگر انواع سوءاستفاده*ها قرار مي*دهد.

منبع ITNA


موضوعات مشابه: