Violato il database di Kaspersky

Un hacker ha scoperto una vulnerabilità nel sito del noto produttore di antivirus, usata poi per cercare di sottrarre i dati degli utenti.



[ZEUS News - www.zeusnews.it - 09-02-2009]

Database Kaspersky violato vulnerabilità hackersbl

"Sabato 7 febbraio 2009 è stata scoperta una vulnerabilità in una sottosezione del dominio usa.kaspersky.com, quando un hacker ha tentato un attacco al sito": così la società produttrice del noto antivirus ha ammesso di essere stata oggetto delle attenzioni indiscrete di qualcuno, che ha tentato di accedere al database contenente le informazioni sui clienti.

Il pericolo, tuttavia, sarebbe stato estremamente ridotto: a soli 30 minuti dalla scoperta della falla la situazione era già tornata alla normalità grazie al pronto intervento del personale di Kaspersky, senza alcun rischio per i dati. Questo, almeno, è ciò che afferma la compagnia.

Secondo quanto rivelato da Tocsixu, amministratore del sito su cui l'attaccante ha pubblicato i dettagli della vulnerabilità, la situazione sarebbe invece un po' più complicata.

La pubblicazione dell'exploit sarebbe stata soltanto l'estremo tentativo dello scopritore della falla di attirare l'attenzione degli amministratori.

L'hacker, che si fa chiamare Unu, sostiene di aver cercato di contattare i responsabili del sito di Kaspersky via email a più di un indirizzo, per dire loro che aveva scovato una vulnerabilità.

Non essendo mai riuscito a ottenere risposta, avrebbe quindi atteso qualche giorno e poi pubblicato le modalità dell'attacco su HackersBlog, dove l'attaccante le avrebbe trovate e sfruttate.

Kaspersky non ha voluto rendere noto alcun dettaglio sulla vulnerabilità.

Aggiornamento 11 febbraio 2009 16:30

Abbiamo ricevuto un comunicato con la posizione ufficiale dell'azienda sull'accaduto, e lo riportiamo integralmente qui sotto:

"Il dominio usa.kaspersky.com è stato attaccato Venerdì 6 Febbraio 2009. L'attacco è stato eseguito tramite la tecnica "SQL injection" ad una sottosezione del sito, di Kaspersky Lab. Era presente una vulnerabilità in una nuova sezione del sito, realizzata alla fine di gennaio 2009, dedicata al supporto. L'attacco è riuscito a penetrare in quest'area del sito ma non era in grado di prelevare o danneggiare alcun dato.

Appena avuta notizia della vulnerabilità, gli addetti di Kaspersky Lab si sono messi prontamente al lavoro per risolvere il problema, in 30 minuti ne è stata trovata la soluzione. L'attacco non era in grado di accedere a nessun altro sito internet di Kaspersky Lab inclusi i siti per l'e-commerce.

Gli esperti dell'azienda stanno ora indagando sulle possibili cause dell'attacco e per una maggiore efficacia, hanno ingaggiato un'azienda specializzata, la Next Generation Security Software di David Litchfield. Non appena sarà disponibile, l'azienda intende rendere pubblico il rapporto sull'accaduto che la Next Generation Security Software farà pervenire.

Kaspersky Lab ammette che tale attacco avrebbe potuto portare a conseguenze peggiori e per questo motivo sta eseguendo approfonditi security audit su tutti i suoi siti internazionali; l'azienda sta inoltre prendendo adeguate precauzioni per evitare che tale situazione possa ripetersi in futuro.

E' inoltre importante sottolineare che la mission di Kaspersky Lab è quella di creare soluzioni che proteggano dal malware, il gruppo di lavoro dedicato allo sviluppo delle risorse web non è lo stesso impegnato nel proteggere i computer degli utenti dal malware; la qualità della protezione delle Kaspersky Lab non è dunque stata compromessa in alcun modo."

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

.... per fortuna che "è" il migliore sulla piazza! io non capisco perchè i server aziendali non possano essere "blindati" per settori, verso l'esterno! ah si, forse ci vorrebbe un po' più di "intervento umano" e quello costa...:roll:
10-2-2009 17:54

Ci vogliono delle informazioni certe Leggi tutto
9-2-2009 20:16

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Sul tuo Pc (o notebook) c'è installato un hard disk oppure un disco a stato solido?
Entrambi
SSD: è più veloce di un hard disk, si guasta meno, consuma poco.
Disco fisso: è più affidabile, più economico e più capiente di una memoria flash.
Disco fisso sul Pc, SSD sul notebook.
Non so cosa ci sia installato: sono un utente, non un meccanico.

Mostra i risultati (2452 voti)
Settembre 2020
Se tutte le auto fossero elettriche, quanta energia in più servirebbe?
Windows XP, il codice sorgente finisce in Rete
Vecchio televisore mette KO la connessione Adsl di un intero paese
Attacco ransomware mette in ginocchio Luxottica
Ransomware blocca ospedale, muore una paziente
Veicolo autonomo investe e uccide; guidatore accusato di omicidio colposo
Il bug più serio mai scoperto in Windows
Bug in Immuni vanifica l'efficacia dell'app
Facebook ti paga se disattivi l'account
Amazon cancella 20.000 recensioni fake
Samsung brevetta lo smartphone completamente trasparente
L'app che abilita il God Mode in Windows 10
Intel, i Core di undicesima generazione sorpassano Amd
Windows 10 e il bug che deframmenta di continuo gli Ssd
Agosto 2020
Windows 10 rimuoverà automaticamente le app meno utilizzate
Tutti gli Arretrati


web metrics