يک هکر پس از نفوذ به شعبه آمريکايي سايت کسپرسکي به آدرس http://usa.kaspersky.com به اطلاعات حساس سايت دسترسي پيدا نموده است.

وي در اين حمله از شيوه SQL injection استفاده کرده است.

به گزارش CyberInsecure اين هکر چند screen shot از سايت هک شده منتشر نموده است.
کارشناسان گفته‌هاي اين نفوذگر را تاييد کرده‌اند و بر هک شدن سايت کاسپرسکي مهر تاييد زده‌اند.

گفتني است شرکت روسي کاسپرسکي يکي از برندهاي مطرح امنيتي است و کاربران بسياري در کشورهاي مختلف، از محصولات ضدويروس آن استفاده مي‌نمايند.

بر اساس اين گزارش، هکر يادشده گفته است که با انجام يک حمله ساده از نوع SQL injection توانسته است به ديتابيس سايت اعم از «اطلاعات کاربران، کدهاي فعال سازي، ليست باگ ها، مديران، فروشگاه ها و غيره» دست يابد.

Thomas Ptacek يکي از کارشناسان شرکت امنيتي Matasano ضمن تاييد ادعاي هک شدن سايت کاسپرسکي گفته است که با انجام يک دستکاري (modification) ساده در URL سايت مي‌توان به ديتابيس آن دست يافت.

وي مي‌گويد: «يکي از پارامترها را تغيير بده، آن گاه شما به هرچيزي از سايت دسترسي خواهي داشت! هرچيزي يعني: اطلاعات کاربران، کدهاي فعال سازي، ليست باگ‌ها، مديران، فروشگاه‌ها و غيره.»

کاسپرسکي از اظهارنظر در اين خصوص خودداري نموده است.

CyberInsecure در ادامه گزارش خاطرنشان کرده که اين اولين باري نيست که سايت کاسپرسکي با استفاده از حملات SQL injection هک مي‌شود. در ماه ژوئيه نيز شعبه مالزيايي کاسپرسکي و چند زيردامنه آن هک و deface شد.

به گفته کارشناسان به نظر مي‌رسد اين رخنه امنيتي سايت، بسيار خطرناک و جدي است زيرا بالقوه اطلاعات مشتريان را فاش مي‌سازد و سايت کاسپرسکي را در معرض ديگر انواع سوءاستفاده‌ها قرار مي‌دهد.

منبع : ایتنا

http://www.itna.ir (http://www.itna.ir/)

سايت هاي F-Secure (http://barnamenevis.org/forum/www.f-secure.com) و بيت دفندر (http://www.bitdefender.com/) هم به همين طريق و توسط همين هكر هك شدند

لینک اثبات نداره؟

Serial security hackers hit F-secure



Sequel SQL assault

F-Secure admitted on Thursday that it had been hit by the same Romanian group that previously hit Kaspersky Lab and Bitdefender's reseller-run Portugese website over recent days
ادامه (http://www.theregister.co.uk/2009/02/13/f_secure_hack_attack/) ...All three of the attacks used SQL Injection techniques. F-secure said

بیش از 1 سال هست که از internet security kaspersky استفاده می کنم، جالب اینجاست که چند روز قبل یک trojan گرفتم که بعد از هر مرتبه restart کل دیتابیس kaspersky را نابود می کرد و حتی توسط خودش و اخرین نسخه های جدیدش، فایل اجرایی این trojan قابل شناسایی نبود!
در حالی که nod32 این trojan را فورا شناخت و از سیستم حذف کرد.

مثل اینکه kaspersky این هفته حسابی جنجالی شده است.


لینک اثبات نداره؟
http://www.kaspersky.com/news?id=207575753

سلام .
به نظر منم NOD32 خیلی بهتر از کسپرسکی . هم سرعتش زیاده و هم خیلی منابع سیستم رو مصرف نمیکنه . ( البته ربطی به موضوع تاپیک نداشت ولی گفتم شاید یه راهنمایی باشه برای افرادی که میخان آنتی ویروس استفاده کنن ) .