Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hiba Kaspersky-ék weboldalán

2009.02.09. 10:41 | buherator | Szólj hozzá!

Egy unu nevű (feltehetően) román hacker súlyos biztonsági rést fedezett fel a biztonságtechnikában méltán híres Kaspersky Lab. egyik weboldalán, a problémát pedig blogjában publikálta

A mellékelt screenshotok szerint SQL injection típusú támadásról van szó, az össze-vissza használt kis- és nagybetűk pedig arra utalnak, hogy egy rosszul konfigurált alkalmazásrétegbeli tűzfal is megkeserítette a támadó életét. A sebezhetőség ennek ellenére hozzáférhetővé tette többek között a regisztrált felhasználók és adminisztrátorok adatait, aktivációs kódokat és az online boltban tárolt információkat. 

A cég egyelőre nem kommentálta az esetet, de a blogon közzétett információk és a már említett képernyőképek a Matasano, az AVG* és az én** véleményem szerint is meggyőzőnek tűnnek.

* Jóhogy, hiszen a konkurenciáról van szó
** Már csak azért is, mert szeretem magamat az előző két névvel együtt emlegetni :)

Frissítés: A srácok közben megcsinálták a BitDefender portugáliai szájtját is...

Frissítés 2: Kaspersky-ék reagáltak az esetre, és elismerték az incidenst, azt azonban tagadják, hogy az érzékeny adatok illetéktelen kezekbe kerültek volna. Mindezt arra alapozzák, hogy a naplófájlok tanúsága szerint unu-ék csak az adatbázissémát kérdezték le, de a konkrét tárolt adatokra nem futtattak lekérdezéseket. A cég továbbá állítja, hogy a sebezhető oldalt azonnal eltávolították, amint értesültek az esetről. Unu ezzel szemben azt állítja, hogy már napokkal az ominózus poszt előtt felvette a kapcsolatot a biztonsági céggel, eredménytelenül.
 

 

Címkék: incidens kaspersky sql injection

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.