Atak na jedną z podstron pomocy technicznej firmy Kaspersky został dokonany metodą SQL injection. Firma podjęła kroki w celu wyeliminowania takich prób w przyszłości.
reklama
Kaspersky Lab, potwierdza, że domena usa.kaspersky.com została zaatakowana w piątek, 6 lutego 2009 r. Atak został przeprowadzony z wykorzystaniem metody SQL injection i dotyczył jednej z podstron serwisu.
Wykorzystana przez hakera luka znajdowała się w nowej wersji strony pomocy technicznej uruchomionej pod koniec stycznia 2009 r. Atakującemu udało się dostać do struktury strony, jednak próba pobrania danych nie powiodła się, w związku z tym żadne informacje nie wyciekły ani też nie zostały zmodyfikowane - zapewniają przedstawiciele firmy.
Natychmiast po wykryciu luki personel amerykańskiego oddziału Kaspersky Lab podjął działania w celu jej usunięcia. Haker nie miał możliwości uzyskania dostępu do jakichkolwiek innych sekcji pozostałych stron Kaspersky Lab, w tym polskiej - czytamy w komunikacie prasowym.
Pracownicy wspomnianej firmy w chwili obecnej badają incydent przy udziale Davida Litchfielda z niezależnej organizacji Next Generation Security Software. Po zakończeniu analizy raport Litchfielda ma zostać upubliczniony. Eksperci z Kaspersky Lab rozumieją, że atak mógł mieć znacznie poważniejsze skutki i przeprowadzają dodatkowy audyt bezpieczeństwa wszystkich oficjalnych stron firmy na całym świecie, aby podobne zdarzenie nie mogło mieć miejsca w przyszłości.
- Najważniejszym zadaniem naszej firmy jest tworzenie rozwiązań chroniących przez szkodliwymi programami oraz zagrożeniami internetowymi. Dział badawczo-rozwojowy firmy jest całkowicie niezależny od struktury odpowiedzialnej za serwisy WWW i z tego względu atak nie miał żadnego wpływu na jakość oferowanych przez firmę produktów - tłumaczy Piotr Kupczyk z polskiego oddziału Kaspersky Lab.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*