Kaspersky zaatakowany, skutecznie obroniony.

11 lutego 2009, 15:56

Amerykańska domena firmy Kaspersky Lab (usa.kaspersky.com) padła ofiarą elektronicznego ataku. Jednak mimo udanego wykorzystania wykrytej przez hakera luki atak nie przyniósł mu profitów - personel Kaspersky Lab usunął wykorzystaną lukę w ciągu 30 minut.

Zgodnie z oficjalną informacją rozpowszechnianą przez firmę Kaspersky Lab przeprowadzony atak dotyczył wyłącznie amerykańskiego oddziału. Nie zostały zaatakowane domeny firmy w innych krajach. Zresztą w samym amerykańskim oddziale firmy zaatakowano jedynie nową wersję strony pomocy technicznej, uruchomioną pod koniec stycznia 2009 roku.

Atak został przeprowadzony z wykorzystaniem metody SQL injection polegającej na tym, że atakujący preparuje odpowiednie polecenie dla bazy danych znajdującej się po stronie ofiary i próbuje tą drogą uruchomić złośliwy kod. Hakerowi udało się dostać do struktury strony, jednak próba pobrania danych się nie powiodła, żadne informacje nie wyciekły ani nie zostały zmodyfikowane.

Jednocześnie Kaspersky Lab poinformował, że przeprowadza obecnie dodatkowy, bardzo szczegółowy audyt bezpieczeństwa wszystkich oficjalnych stron firmy na całym świecie, aby podobny atak nie mógł mieć miejsca w przyszłości.

Źródło: Informacja prasowa.

Tagi: internet