Reprezentanţii Kaspersky au decis să vorbească despre atacul asupra site-ului companiei, care a avut loc, la prima vedere, din România. Iată informaţiile oferite de Vitaly Kamluk, Head of Antibotnet Research la Kaspersky Lab, pe viruslist.com.
„Am avut parte de câteva comentarii diferite şi controversate în privinţa recentului atac asupra usa.kaspersky.com/support. Oamenii au întrebări şi aşteaptă răspunsuri: ce s-a întâmplat, cu adevărat şi ce riscuri a creat penetrarea în site?
Ca membru al grupului care se confruntă cu incidentul, aş vrea să vă împărtăşesc câteva dintre rezultatele noastre.
Confirmăm că vulnerabilitatea a existat în noua versiune a site-ului usa.kaspersky.com/support. Am analizat fişierele şi am descoperit solicitări cu inserare de cod SQL. Au existat câţiva atacatori cu adrese IP de la furnizori de servicii internet din România. Solicitările au fost făcute, iniţial, cu ajutorul unei soluţii automate – capturile de ecran care au început să circule dovedesc faptul că hackerii au utilizat o variantă a soft-ului Acunetix.
Odată ce dovezile iniţiale le-au arătat atacatorilor că această secţiune era vulnerabilă, au reuşit să exploateze manual vulnerabilatea pentru a obţine date despre structura bazei de date. Acestea au folosit o bază de date de tip Information_Schema pentru a interoga numele de tabele şi coloanele din acestea. După ce au obţinut numele câmpurilor, atacatorii au făcut câteva încercări de a extrage date din tabele. Acestea au eşuat pentru că atacatorii au specificat o bază de date greşită. Atacatorii s-au oprit după ce au obţinut numele de coloană şi tabel din baza de date şi au decis să facă din asta un titlu de glorie. Nu au fost date comenzi de tipul UPDATE,INSERT,DELETE...
După realizarea atacului, atacatorii au decis să se mândrească, trimiţând sâmbătă un e-mail la Kaspersky, pe câteva adrese publice. Ne-au oferit exact o oră pentru a răspunde, iar apoi au postat acest lucru pe blog-ul lor, fără să aibă vreun răspuns.
În concluzie:
1.Suntem mulţumiţi de faptul că atacatorii au fost interesaţi mai mult de faimă şi mai puţin de a cauza avarii
2. Dezvoltarea sigură TREBUIE să fie o prioritate pentru dezvoltarea web – oriunde, oricând şi tot timpul
3. Reprezintă o lecţie pentru noi – verificaţi, verificaţi şi reverificaţi procesele şi codurile.”
Mulţumesc CHIP pentru ştire!
skip to main |
skip to sidebar
Translate
Blog protejat de CopyScape
Windows Blog
Contact
windows7blog@hotmail.com
Windows 7 timeline
Official Build: 7100
Leaked Build: 7106
Compiled Build: 7116
Leaked Build: 7106
Compiled Build: 7116
Kaspersky 2010
Released version: 9.0.0.384
Momentan incompatibil cu Windows 7!
Afiliati
Etichete
- Acer (1)
- Apple (1)
- ATI (2)
- BitDefender (3)
- Bluetooth (1)
- CeBIT (1)
- CES 2009 (1)
- Chrome (1)
- Customization (7)
- DAEMON Tools (1)
- DirectX (3)
- Downloads (18)
- F-Secure (1)
- Firefox (4)
- Internet Explorer 7 (1)
- Internet Explorer 8 (4)
- iTunes (1)
- K-Lite (2)
- Kaspersky Lab. (6)
- Microsoft (119)
- Microsoft Connect (2)
- Microsoft Exchange Server 2010 (2)
- Microsoft Office 14 (11)
- Microsoft Office 2007 (5)
- Microsoft Office 2010 (2)
- Mozilla (5)
- MSDN (1)
- Norton (2)
- nVidia (2)
- Office 2003 (1)
- Panda (1)
- RapidShare Downloader (2)
- Samsung (1)
- SSD (1)
- TCP-Z (2)
- TechNet (2)
- TuneUp Utilities 2009 (1)
- Tweaks (1)
- UAC (2)
- Updates (8)
- USB (1)
- Windows (36)
- Windows 7 (105)
- Windows 7 Build 6956 (3)
- Windows 7 Build 7000 (16)
- Windows 7 Build 7004 (1)
- Windows 7 Build 7012 (1)
- Windows 7 Build 7013 (1)
- Windows 7 Build 7015 (1)
- Windows 7 Build 7016 (1)
- Windows 7 Build 7022 (3)
- Windows 7 Build 7025 (1)
- Windows 7 Build 7032 (3)
- Windows 7 Build 7048 (8)
- Windows 7 Build 7057 (4)
- Windows 7 Build 7068 (3)
- Windows 7 Build 7070 (1)
- Windows 7 Build 7072 (1)
- Windows 7 Build 7077 (5)
- Windows 7 Build 7082 (1)
- Windows 7 Build 7100 (9)
- Windows 7 Build 7105 (3)
- Windows 7 Build 7106 (4)
- Windows 8 (2)
- Windows Mobile (1)
- Windows Server 2008 (4)
- Windows Themes (5)
- Windows Vista (5)
- Windows Vista SP1 (3)
- Windows Vista SP2 (6)
- Windows XP (6)
- Windows XP SP3 (4)
- WinRAR (1)
- Yahoo Messenger (1)