Violato il database di Kaspersky

Un hacker ha scoperto una vulnerabilità nel sito del noto produttore di antivirus, usata poi per cercare di sottrarre i dati degli utenti.



[ZEUS News - www.zeusnews.it - 09-02-2009]

Database Kaspersky violato vulnerabilità hackersbl

"Sabato 7 febbraio 2009 è stata scoperta una vulnerabilità in una sottosezione del dominio usa.kaspersky.com, quando un hacker ha tentato un attacco al sito": così la società produttrice del noto antivirus ha ammesso di essere stata oggetto delle attenzioni indiscrete di qualcuno, che ha tentato di accedere al database contenente le informazioni sui clienti.

Il pericolo, tuttavia, sarebbe stato estremamente ridotto: a soli 30 minuti dalla scoperta della falla la situazione era già tornata alla normalità grazie al pronto intervento del personale di Kaspersky, senza alcun rischio per i dati. Questo, almeno, è ciò che afferma la compagnia.

Secondo quanto rivelato da Tocsixu, amministratore del sito su cui l'attaccante ha pubblicato i dettagli della vulnerabilità, la situazione sarebbe invece un po' più complicata.

La pubblicazione dell'exploit sarebbe stata soltanto l'estremo tentativo dello scopritore della falla di attirare l'attenzione degli amministratori.

L'hacker, che si fa chiamare Unu, sostiene di aver cercato di contattare i responsabili del sito di Kaspersky via email a più di un indirizzo, per dire loro che aveva scovato una vulnerabilità.

Non essendo mai riuscito a ottenere risposta, avrebbe quindi atteso qualche giorno e poi pubblicato le modalità dell'attacco su HackersBlog, dove l'attaccante le avrebbe trovate e sfruttate.

Kaspersky non ha voluto rendere noto alcun dettaglio sulla vulnerabilità.

Aggiornamento 11 febbraio 2009 16:30

Abbiamo ricevuto un comunicato con la posizione ufficiale dell'azienda sull'accaduto, e lo riportiamo integralmente qui sotto:

"Il dominio usa.kaspersky.com è stato attaccato Venerdì 6 Febbraio 2009. L'attacco è stato eseguito tramite la tecnica "SQL injection" ad una sottosezione del sito, di Kaspersky Lab. Era presente una vulnerabilità in una nuova sezione del sito, realizzata alla fine di gennaio 2009, dedicata al supporto. L'attacco è riuscito a penetrare in quest'area del sito ma non era in grado di prelevare o danneggiare alcun dato.

Appena avuta notizia della vulnerabilità, gli addetti di Kaspersky Lab si sono messi prontamente al lavoro per risolvere il problema, in 30 minuti ne è stata trovata la soluzione. L'attacco non era in grado di accedere a nessun altro sito internet di Kaspersky Lab inclusi i siti per l'e-commerce.

Gli esperti dell'azienda stanno ora indagando sulle possibili cause dell'attacco e per una maggiore efficacia, hanno ingaggiato un'azienda specializzata, la Next Generation Security Software di David Litchfield. Non appena sarà disponibile, l'azienda intende rendere pubblico il rapporto sull'accaduto che la Next Generation Security Software farà pervenire.

Kaspersky Lab ammette che tale attacco avrebbe potuto portare a conseguenze peggiori e per questo motivo sta eseguendo approfonditi security audit su tutti i suoi siti internazionali; l'azienda sta inoltre prendendo adeguate precauzioni per evitare che tale situazione possa ripetersi in futuro.

E' inoltre importante sottolineare che la mission di Kaspersky Lab è quella di creare soluzioni che proteggano dal malware, il gruppo di lavoro dedicato allo sviluppo delle risorse web non è lo stesso impegnato nel proteggere i computer degli utenti dal malware; la qualità della protezione delle Kaspersky Lab non è dunque stata compromessa in alcun modo."

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

.... per fortuna che "è" il migliore sulla piazza! io non capisco perchè i server aziendali non possano essere "blindati" per settori, verso l'esterno! ah si, forse ci vorrebbe un po' più di "intervento umano" e quello costa...:roll:
10-2-2009 17:54

Ci vogliono delle informazioni certe Leggi tutto
9-2-2009 20:16

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai inserito username e password della tua webmail. Il browser ti chiede se desideri salvare le credenziali di accesso per il futuro. Cosa fai?
Uso questa opzione perché è comoda, così non devo inserire ogni volta username e password
Clicco su No e disattivo l'opzione “Resta collegato”
Non accedo alla mail attraverso siti di webmail ma solo attraverso applicazioni installate sul dispositivo

Mostra i risultati (1631 voti)
Novembre 2019
Windows 10, iniziano gli aggiornamenti forzati
Facebook attiva di nascosto la fotocamera dell'iPhone
Apple, deciso in una riunione segreta il dispositivo che sostituirà l'iPhone
Bug in Firefox, truffatori già all'opera
Quattordicenne risolve il problema dei punti ciechi nelle auto
Ottobre 2019
Il grande database della cacca cerca volontari
Google, i domini .new diventano scorciatoie
Wind Tre, con l'anno nuovo aumentano le bollette
Omessa custodia del cellulare, sanzionata l'insegnante del post anti-Arma
Smartphone e batteria, con la modalità scura si risparmia davvero
Il Galaxy S10 si sblocca con qualsiasi impronta
Windows 7 a fine vita, Microsoft importuna coi pop-up
Linux, seria falla nel comando sudo
Il sistema operativo per sopravvivere all'Apocalisse
Pegasus, la nuova interfaccia di Windows 10
Tutti gli Arretrati


web metrics