Kaspersky Says Web Hack "nie powinno się zdarzyć"

To najgorsza rzecz może się to zdarzyć z dostawcą bezpieczeństwa komputerowego: w ten weekend Kaspersky Lab został zaatakowany przez hakera.

Haker, który przedstawił się jako Unu, powiedział, że był w stanie przebić się w nowy amerykański serwis firmy Web Witryna korzysta z luki w programowaniu witryny.

Podczas rozmowy konferencyjnej z reporterami, inżynier ds. badań naukowych z Kaspersky Lab, Roel Schouwenberg, powiedział, że podczas gdy on uważa, że ​​haker nie miał dostępu do żadnych informacji o klientach, takich jak adresy e-mail, hack mógłby zaszkodzić wizerunkowi firmy. "To nie jest dobre dla żadnej firmy, a szczególnie firmy zajmującej się bezpieczeństwem" - powiedział. "To nie powinno się zdarzyć, a my robimy teraz wszystko, co w naszej mocy, aby przeprowadzić kryminalistykę w tej sprawie i aby temu zapobiec ponownie."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Schouwenberg zarzucił naruszenie luki w oprogramowaniu sieciowym, która została wprowadzona w redesign strony pomocy technicznej z 29 stycznia. Oznacza to, że błąd pojawił się na stronie Kaspersky przez około 10 dni. "Coś poszło nie tak podczas naszego wewnętrznego sprawdzania kodu", powiedział.

Ta usterka sprawiła, że ​​witryna pomocy technicznej firmy Kaspersky Lab była podatna na atak znany jako atak wstrzyknięcia SQL, który mógł zapewnić hakerom dostęp do około 2500 adresów e-mail klientów i do 25 000 kodów aktywacyjnych produktu.

W ataku z wykorzystaniem iniekcji SQL, haker wykorzystuje błędy w programach sieci Web, które wysyłają zapytania do baz danych. Chodzi o to, aby znaleźć sposób uruchamiania poleceń w bazach danych i uzyskać dostęp do informacji, które normalnie byłyby chronione.

Kod na stronie internetowej Kaspersky zazwyczaj podlega wewnętrznemu i zewnętrznemu audytowi. Kaspersky zatrudnił eksperta ds. Baz danych, Davida Litchfielda, do zbadania tego incydentu i spodziewa się, że będzie mógł zgłosić więcej o hackowaniu w ciągu 24 godzin, podała firma.

W wywiadzie e-mailowym Litchfield powiedział, że przeprowadził tego rodzaju dochodzenie. przed. "Zwykle nie ma problemów z tego typu śledztwami, oczywiście atakujący może próbować ukryć swoje ślady, co utrudnia sytuację - ale w żadnym wypadku nie jest to niemożliwe."

Unu powiadomił Kaspersky o błędzie poprzez e- mail w piątek, a następnie godzinę później włamano się na stronę. Kaspersky nie dostrzegł tego e-maila do dużo później, ale firma zdała sobie sprawę, że zostało posiekane około południa w sobotę, powiedział Schouwenberg. Zaledwie 15 minut później Kaspersky powrócił do starszej wersji swojego kodu strony pomocy technicznej, który nie zawierał błędu.

Kaspersky wierzy, że Unu pochodzi z Rumunii, ale nie domaga się w tej sprawie działań prawnych. Władze rumuńskie mają ograniczone zasoby i prawdopodobnie nie będą dalej badać tego incydentu, powiedział Schouwenberg w wiadomości e-mail.

Były jeszcze gorsze ataki. W rzeczywistości, hack Kaspersky jest "ledwie wart wspomnieć" obok poważnych naruszeń bezpieczeństwa, takich jak niedawny hack, który dał przestępcom dostęp do systemów w procesorze kart kredytowych Heartland Payment Systems, powiedział Paul Roberts, analityk z The 451 Group. "Ale Kaspersky jest firmą ochroniarską", powiedział przez komunikator internetowy. "Ryzyko utraty reputacji jest o wiele większe niż w przypadku, powiedzmy, supermarketu."