Уик-энд страсти к российской охранной компании, ставшей жертвой очередной атаки предприимчивых хакеров. Управляемый, по крайней мере на этот раз, любопытством, а не желанием нанести ущерб
Kaspersky – исторический бренд в области кибербезопасности и антивирусной защиты, бренд, который всегда был синонимом гарантии, когда дело доходит до того, чтобы избавиться от вирусов (тогда) и вредоносных программ (сегодня). Но Касперскому, очевидно, немного не повезло, когда он стал жертвой рейдов хакеров и специалистов по настройке веб- сайтов , которые в последние дни снова нанесли удар, нацелившись на онлайн-базу данных домена usa.kaspersky.com .
Атака с помощью этого «unu» представляет собой классический компромисс типа SQL-инъекции, который , среди прочего, определяется как особенно простой для выполнения: «Просто измените один из параметров», который будет передан в составной URL-адрес, пишет unu su HackersBlog , « иметь доступ ко ВСЕМ: пользователям, активациям, кодам, списку ошибок, админке, интернет-магазину и т. д. ».
Короче говоря, это был бы критический недостаток, как подтверждают эксперты , потенциально способный привести к «дампу» всего содержимого таблиц базы данных вместе с конфиденциальной информацией об огромной базе пользователей Kaspersky в Северной Америке, кодами активации и все остальное: потенциально полезная информация, которая может поставить под угрозу безопасность пользователей Интернета или распространить большое количество ключей активации для программного обеспечения безопасности, разработанного российской компанией в телематическом подполье.
После кибератаки началась медиа-атака вокруг бренда Kaspersky: сайт архива Zone-h содержит 36 взломов международной сети Kaspersky с 2000 года по сегодняшний день. В данном случае ответ российского охранного предприятия занял 24 часа , в результате чего было дано краткое заявление, направленное на минимизацию инцидента, в котором говорилось о быстрой реакции антихакерской группы в течение получаса после «обнаружения» уязвимости. .
Взломщик L’hacker unu вместо этого предлагает другую версию: согласно его утверждениям, его «выяснение» существования проблемы последовало за безуспешной попыткой связаться с Касперским напрямую . Уязвимость SQL-инъекции осталась за несколько дней до того, как кто-либо ее заполучил, и в этом смысле только хакерская этика «полного раскрытия» могла бы предотвратить попадание скомпрометированной информации в руки злоумышленников и киберпреступников.