«Один из крупнейших в мире производителей антивирусов не уделяет должного внимания обеспечению безопасности собственной базы данных» - столь серьезное обвинение выдвинул в отношении компании «Лаборатории Касперского» неизвестный хакер, обнародовавший способ проникновения на сайт с помощью элементарной SQL-инъекции. «Получить доступ к базе данным можно путем простой модификации URL-адреса» - сообщил хакер посетителям сайта hackersblog.org, - «После изменения одного из параметров вы сможете изучать любую (без преувеличения!) информацию, включая сведения о пользователях и администраторах, коды активации, баг-листы, снимки систем и многое другое. В целом, доступными для просмотра оказываются более 150 таблиц». В подтверждение своих слов хакер опубликовал скриншот, демонстрирующий успешное проникновение на сайт, используемый для предоставления услуг технической поддержки жителям США. Представители компании отказались от немедленных официальных комментариев, однако двое независимых экспертов после изучения представленных доказательств сообщили, что сформулированная претензия выглядит вполне убедительной. Стоит отметить, что это далеко не первый случай проникновения на сайты Kaspersky с помощью атак типа «SQL injection». В июле прошлого года неизвестный злоумышленник взломал малайзийский сайт компании и украсил его про-турецкими лозунгами. В общей же сложности, согласно данным блога ZDNet's Zero Day, интернациональные сайты Kaspersky за прошедшие восемь лет подвергались взлому около 36 раз. Впрочем, обнаруженная на этот раз уязвимость получила высокий приоритет как позволяющая получить доступ к персональной информации о клиентах. Поэтому можно надеяться, что администраторы сайта заделают брешь в защите в кратчайшие сроки.
|