Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Atak na jedną z podstron pomocy technicznej firmy Kaspersky został dokonany metodą SQL injection. Firma podjęła kroki w celu wyeliminowania takich prób w przyszłości.

Kaspersky Lab, potwierdza, że domena usa.kaspersky.com została zaatakowana w piątek, 6 lutego 2009 r. Atak został przeprowadzony z wykorzystaniem metody SQL injection i dotyczył jednej z podstron serwisu.

Wykorzystana przez hakera luka znajdowała się w nowej wersji strony pomocy technicznej uruchomionej pod koniec stycznia 2009 r. Atakującemu udało się dostać do struktury strony, jednak próba pobrania danych nie powiodła się, w związku z tym żadne informacje nie wyciekły ani też nie zostały zmodyfikowane - zapewniają przedstawiciele firmy.

Natychmiast po wykryciu luki personel amerykańskiego oddziału Kaspersky Lab podjął działania w celu jej usunięcia. Haker nie miał możliwości uzyskania dostępu do jakichkolwiek innych sekcji pozostałych stron Kaspersky Lab, w tym polskiej - czytamy w komunikacie prasowym.

Pracownicy wspomnianej firmy w chwili obecnej badają incydent przy udziale Davida Litchfielda z niezależnej organizacji Next Generation Security Software. Po zakończeniu analizy raport Litchfielda ma zostać upubliczniony. Eksperci z Kaspersky Lab rozumieją, że atak mógł mieć znacznie poważniejsze skutki i przeprowadzają dodatkowy audyt bezpieczeństwa wszystkich oficjalnych stron firmy na całym świecie, aby podobne zdarzenie nie mogło mieć miejsca w przyszłości.

- Najważniejszym zadaniem naszej firmy jest tworzenie rozwiązań chroniących przez szkodliwymi programami oraz zagrożeniami internetowymi. Dział badawczo-rozwojowy firmy jest całkowicie niezależny od struktury odpowiedzialnej za serwisy WWW i z tego względu atak nie miał żadnego wpływu na jakość oferowanych przez firmę produktów  - tłumaczy Piotr Kupczyk z polskiego oddziału Kaspersky Lab.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab



Ostatnie artykuły:


fot. Samsung



fot. HONOR







Tematy pokrewne:  

tag SQL Injectiontag Kaspersky Labtag hakerzytag ataki