אתר חברת האבטחה קספרסקי נפרץ
פורץ חדר לאתר של יצרנית האנטי-וירוס קספרסקי ופירסם צילומי מסך שמוכיחים זאת. החברה בתגובה: "חור האבטחה לא היה קריטי"
לפי דיווח של TheAge, התקרית המביכה היא האחרונה בסדרת חדירות לאתרי קספרסקי ברחבי העולם, מה שעורר שאלות וספקות לגבי טיבה של החברה. הפריצה נחשפה אחרי שהפורץ פירסם ב-Hackersblog.org צילום מסך שמוכיח כי הצליח לחדור למאגרי המידע של קספרסקי בשיטה מוכרת - הנחשבת פשוטה יחסית - שנקראת הזרקת SQL.
לדבריו, הוא הצליח לגלות שמות משתמשים, קודי הפעלה, רשימות באגים ידועים, שמות של מנהלי מערכת, חנויות ועוד.
"פגם אבטחה קריטי כזה יכול, למשל, לאפשר גניבת פרטי רכישה של מוצרי החברה. אפשר בצורה כזו להכניס למחשבי המשתמשים גירסאות עם "דלת אחורית" של התוכנות, ולהדביק את הלקוחות שחושבים שהם מתקינים תוכנה המאבטחת את המחשב ממזיקים כאלו בדיוק", אמר גטנר אולמן, מנהל ואסטרטג בחטיבת האבטחה של IBM.
קספרסקי: תיקנו את החור מהר
הפורץ טוען כי הצליח להגיע לפרטים אישיים של הלקוחות, אך לא פירסם אותם ברשת. קספרסקי אמרה בתגובה לפריצה כי צוות החברה לא שומר מידע אישי משום סוג.
בשלב זה לא ברור אם פורצים אחרים ניצלו אף הם את הפירצה באופן חשאי יותר, והשיגו מידע אסור מבלי לפרסם את דבר הפריצה ברבים. קספרסקי טענה גם כי ממילא "חור האבטחה לא היה קריטי ושום מידע שהיה באתר אינו מצוי בסיכון".
בתגובה גם טענה קספרסקי: "חור אבטחה אותר בשם המתחם usa.kaspersky.com ופורץ ניסה לנצלו. האתר היה פגיע לפרק זמן קצר בלבד, וברגע שחור האבטחה אותר הוא תוקן תוך כ-30 דקות".
