shiva_bkr68
عضو جدید
يک هکر پس از نفوذ به شعبه آمريکايي سايت کسپرسکي
به آدرس http://usa.kaspersky.com به اطلاعات حساس سايت
دسترسي پيدا نموده است.
وي در اين حمله از شيوه SQL injection استفاده کرده است.
به گزارش CyberInsecure اين هکر چند screen shot از سايت هک شده منتشر نموده است.
کارشناسان گفتههاي اين نفوذگر را تاييد کردهاند و بر هک شدن سايت کاسپرسکي مهر تاييد زدهاند.
گفتني است شرکت روسي کاسپرسکي يکي از برندهاي مطرح امنيتي است و کاربران بسياري در کشورهاي مختلف، از محصولات ضدويروس آن استفاده مينمايند.
بر اساس اين گزارش، هکر يادشده گفته است که با انجام يک حمله ساده از نوع SQL injection توانسته است به ديتابيس سايت اعم از «اطلاعات کاربران، کدهاي فعال سازي، ليست باگ ها، مديران، فروشگاه ها و غيره» دست يابد.
Thomas Ptacek يکي از کارشناسان شرکت امنيتي Matasano ضمن تاييد ادعاي هک شدن سايت کاسپرسکي گفته است که با انجام يک دستکاري (modification) ساده در URL سايت ميتوان به ديتابيس آن دست يافت.
وي ميگويد: «يکي از پارامترها را تغيير بده، آن گاه شما به هرچيزي از سايت دسترسي خواهي داشت! هرچيزي يعني: اطلاعات کاربران، کدهاي فعال سازي، ليست باگها، مديران، فروشگاهها و غيره.»
کاسپرسکي از اظهارنظر در اين خصوص خودداري نموده است.
CyberInsecure در ادامه گزارش خاطرنشان کرده که اين اولين باري نيست که سايت کاسپرسکي با استفاده از حملات SQL injection هک ميشود. در ماه ژوئيه نيز شعبه مالزيايي کاسپرسکي و چند زيردامنه آن هک و deface شد.
به گفته کارشناسان به نظر ميرسد اين رخنه امنيتي سايت، بسيار خطرناک و جدي است زيرا بالقوه اطلاعات مشتريان را فاش ميسازد و سايت کاسپرسکي را در معرض ديگر انواع سوءاستفادهها قرار ميدهد.
پنجشنبه 3 اردیبهشت1388
به آدرس http://usa.kaspersky.com به اطلاعات حساس سايت
دسترسي پيدا نموده است.
وي در اين حمله از شيوه SQL injection استفاده کرده است.
به گزارش CyberInsecure اين هکر چند screen shot از سايت هک شده منتشر نموده است.
کارشناسان گفتههاي اين نفوذگر را تاييد کردهاند و بر هک شدن سايت کاسپرسکي مهر تاييد زدهاند.
گفتني است شرکت روسي کاسپرسکي يکي از برندهاي مطرح امنيتي است و کاربران بسياري در کشورهاي مختلف، از محصولات ضدويروس آن استفاده مينمايند.
بر اساس اين گزارش، هکر يادشده گفته است که با انجام يک حمله ساده از نوع SQL injection توانسته است به ديتابيس سايت اعم از «اطلاعات کاربران، کدهاي فعال سازي، ليست باگ ها، مديران، فروشگاه ها و غيره» دست يابد.
Thomas Ptacek يکي از کارشناسان شرکت امنيتي Matasano ضمن تاييد ادعاي هک شدن سايت کاسپرسکي گفته است که با انجام يک دستکاري (modification) ساده در URL سايت ميتوان به ديتابيس آن دست يافت.
وي ميگويد: «يکي از پارامترها را تغيير بده، آن گاه شما به هرچيزي از سايت دسترسي خواهي داشت! هرچيزي يعني: اطلاعات کاربران، کدهاي فعال سازي، ليست باگها، مديران، فروشگاهها و غيره.»
کاسپرسکي از اظهارنظر در اين خصوص خودداري نموده است.
CyberInsecure در ادامه گزارش خاطرنشان کرده که اين اولين باري نيست که سايت کاسپرسکي با استفاده از حملات SQL injection هک ميشود. در ماه ژوئيه نيز شعبه مالزيايي کاسپرسکي و چند زيردامنه آن هک و deface شد.
به گفته کارشناسان به نظر ميرسد اين رخنه امنيتي سايت، بسيار خطرناک و جدي است زيرا بالقوه اطلاعات مشتريان را فاش ميسازد و سايت کاسپرسکي را در معرض ديگر انواع سوءاستفادهها قرار ميدهد.
پنجشنبه 3 اردیبهشت1388
