Android

Kaspersky Says Web Hack "não deveria ter acontecido"

Как убрать рекламные баннеры с помощью Kaspersky Internet Security 20

Как убрать рекламные баннеры с помощью Kaspersky Internet Security 20
Anonim

É a pior coisa Isso pode acontecer com um fornecedor de segurança de computadores: neste fim de semana, a Kaspersky Lab de Moscou foi hackeada. Um hacker, que se identificou apenas como Unu, disse que conseguiu entrar em uma seção do novo site de suporte dos EUA. aproveitando uma falha na programação do site.

Em uma teleconferência com repórteres, o Engenheiro de Pesquisa Sênior da Kaspersky, Roel Schouwenberg, disse que embora ele acredite que o hacker não tenha acesso a nenhuma informação de cliente, como endereços de e-mail, hackaria prejudicaria a imagem da empresa. "Isso não é bom para nenhuma empresa e especialmente para uma empresa que lida com segurança", disse ele. "Isso não deveria ter acontecido, e agora estamos fazendo tudo ao nosso alcance para fazer a análise forense sobre este caso e evitar que isso aconteça novamente."

[Outras leituras: Como remover malware do seu PC com Windows]

Schouwenberg culpou a violação de uma falha de programação da Web que foi introduzida em um redesenho de 29 de janeiro do site de suporte, o que significa que o bug estava ao vivo no site da Kaspersky por cerca de 10 dias. "Algo deu errado em nosso processo interno de revisão de código", disse ele. Essa falha deixou o site de suporte da Kaspersky vulnerável ao que é conhecido como um ataque de injeção SQL, que poderia ter dado ao hacker acesso a cerca de 2.500 endereços de e-mail de clientes. talvez para 25.000 códigos de ativação de produtos.

Em um ataque de injeção de SQL, o hacker aproveita bugs em programas da Web que consultam bancos de dados. O ponto é encontrar uma maneira de executar comandos dentro dos bancos de dados e acessar informações que normalmente seriam protegidas.

O código no site da Kaspersky é normalmente submetido a uma auditoria interna e externa. A Kaspersky contratou o especialista em banco de dados David Litchfield para investigar o incidente e espera poder informar mais sobre o hack dentro de 24 horas, disse a empresa.

Em uma entrevista por e-mail, Litchfield disse que ele fez esse tipo de investigação antes. "Normalmente, não há problemas com investigações desse tipo. É claro que um invasor pode tentar ocultar seus rastros, o que torna as coisas mais difíceis - mas de modo algum impossíveis."

Unu notificou o Kaspersky do bug via e-mail correio na sexta-feira e, em seguida, uma hora depois invadiu o site. A Kaspersky não viu esse e-mail até muito mais tarde, mas a empresa percebeu que ele havia sido hackeado por volta do meio-dia na Hora do Leste no sábado, disse Schouwenberg. Apenas 15 minutos depois, o Kaspersky reverteu para uma versão mais antiga do seu código de site de suporte, que não continha o erro.

O Kaspersky acredita que Unu é da Romênia, mas não está buscando ação legal no caso. Autoridades romenas têm recursos limitados e provavelmente não investigarão mais o incidente, disse Schouwenberg em um e-mail.

Piores ataques aconteceram. Na verdade, o hack Kaspersky "mal merece ser mencionado" junto a grandes violações de segurança, como a recente invasão que deu aos criminosos acesso a sistemas no processador de cartões de crédito Heartland Payment Systems, disse Paul Roberts, analista do The 451 Group. "Mas a Kaspersky é uma empresa de segurança", disse ele por mensagem instantânea. "Portanto, há um risco de reputação muito maior aqui do que com, digamos, algum supermercado".