Η Kaspersky λέει ότι ο Web Hack δεν θα έπρεπε να είχε συμβεί

Ένας χάκερ, ο οποίος προσδιόρισε τον εαυτό του μόνο ως Unu, δήλωσε ότι ήταν σε θέση να σπάσει σε ένα τμήμα του ολοκαίνουργιου ιστού υποστήριξης των ΗΠΑ χρησιμοποιώντας μια ελάττωμα στον προγραμματισμό του ιστοτόπου.

Σε μια τηλεδιάσκεψη με δημοσιογράφους, ο μηχανικός της Kaspersky Senior Research Engineer, Roel Schouwenberg, δήλωσε ότι παρόλο που πιστεύει ότι ο χάκερ δεν είχε πρόσβαση σε πληροφορίες πελατών όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, hack θα βλάψει την εικόνα της εταιρείας. "Αυτό δεν είναι καλό για οποιαδήποτε εταιρεία, και ειδικά για μια εταιρεία που ασχολείται με την ασφάλεια", είπε. "Αυτό δεν έπρεπε να είχε συμβεί και τώρα κάνουμε ό, τι μπορούμε να κάνουμε για να κάνουμε την εγκληματολογία σε αυτή την περίπτωση και να αποτρέψουμε κάτι τέτοιο να ξανασυμβεί."

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Η Schouwenberg κατηγόρησε την παραβίαση για ένα ελάττωμα προγραμματισμού στο Web που παρουσιάστηκε στον επανασχεδιασμό του ιστότοπου υποστήριξης στις 29 Ιανουαρίου, πράγμα που σημαίνει ότι το σφάλμα ήταν ζωντανό στην περιοχή του Kaspersky για περίπου 10 ημέρες. "Το πρόβλημα έφυγε από την τοποθεσία υποστήριξης της Kaspersky, η οποία είναι ευάλωτη σε αυτό που είναι γνωστό ως έγχυση SQL, η οποία θα μπορούσε να δώσει πρόσβαση στον hacker σε περίπου 2.500 διευθύνσεις ηλεκτρονικού ταχυδρομείου πελατών και σε ίσως 25.000 κωδικούς ενεργοποίησης προϊόντος.

Σε μια επίθεση SQL injection, ο χάκερ εκμεταλλεύεται τα σφάλματα σε προγράμματα Web που αναζητούν βάσεις δεδομένων. Το σημείο είναι να βρούμε έναν τρόπο να τρέχουμε εντολές μέσα στις βάσεις δεδομένων και πληροφορίες πρόσβασης που κανονικά θα προστατεύονται.

Ο κώδικας στον ιστότοπο της Kaspersky υπόκειται συνήθως σε εσωτερικό και εξωτερικό έλεγχο. Η Kaspersky έχει προσλάβει τον εμπειρογνώμονα της βάσης δεδομένων David Litchfield για να διερευνήσει το περιστατικό και αναμένει να μπορέσει να αναφέρει περισσότερα σχετικά με το hack εντός 24 ωρών, ανέφερε η εταιρεία.

Σε μια συνέντευξη μέσω ηλεκτρονικού ταχυδρομείου, ο Litchfield είπε ότι έχει κάνει αυτό το είδος έρευνας πριν. "Τυπικά, δεν υπάρχουν προβλήματα με τις έρευνες αυτού του τύπου.Φυσικά, ένας εισβολέας μπορεί να προσπαθήσει να κρύψει τα ίχνη του, πράγμα που κάνει τα πράγματα πιο δύσκολα - αλλά δεν είναι καθόλου αδύνατο."

Unu ενημέρωσε το Kaspersky για το σφάλμα μέσω e- mail την Παρασκευή, και στη συνέχεια μια ώρα αργότερα hacked στην περιοχή. Ο Kaspersky δεν είδε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου πολύ αργότερα, αλλά η εταιρεία συνειδητοποίησε ότι είχε πειραχτεί από το μεσημέρι της Ανατολικής Ώρας το Σάββατο, δήλωσε ο Schouwenberg. Μόλις 15 λεπτά αργότερα, η Kaspersky επανήλθε σε μια παλαιότερη έκδοση του κώδικα της τοποθεσίας υποστήριξής της, η οποία δεν περιείχε το σφάλμα.

Η Kaspersky πιστεύει ότι ο Unu είναι από τη Ρουμανία, αλλά δεν επιδιώκει νομική δράση στην υπόθεση. Οι ρουμανικές αρχές έχουν περιορισμένους πόρους και είναι απίθανο να διερευνήσουν περαιτέρω το περιστατικό, δήλωσε ο Schouwenberg σε ένα ηλεκτρονικό μήνυμα.

Έχουν συμβεί χειρότερες επιθέσεις. Στην πραγματικότητα, το Kaspersky hack "δεν αξίζει να το αναφέρουμε" δίπλα σε σημαντικές παραβιάσεις ασφαλείας, όπως η πρόσφατη χάκερ που έδωσε εγκληματίες πρόσβαση σε συστήματα επεξεργαστή πιστωτικών καρτών Heartland Payment Systems, δήλωσε ο Paul Roberts, αναλυτής του The 451 Group. "Όμως, η Kaspersky είναι μια εταιρεία ασφαλείας", είπε με άμεσο μήνυμα. "Υπάρχει λοιπόν ένας πολύ μεγαλύτερος κίνδυνος φήμης από ότι με, για παράδειγμα, κάποιο σούπερ μάρκετ."