ذكري المظهر

Kaspersky Says Web Hack 'should Have Have Happening'

Moscow based Kaspersky Lab raises concerns about Russian hacking

Moscow based Kaspersky Lab raises concerns about Russian hacking
Anonim

إنه أسوأ شيء يمكن أن يحدث هذا لمزود أمان الكمبيوتر: في نهاية هذا الأسبوع ، تم اختراق شركة "كاسبرسكي لاب" الروسية.

قال أحد المتسللين ، الذي عرف نفسه على أنه أونو فقط ، إنه تمكن من اقتحام قسم من شبكة الدعم الأمريكية الجديدة الموقع من خلال الاستفادة من وجود خلل في برمجة الموقع.

في مؤتمر عبر الهاتف مع المراسلين ، قال رسل شوينبرغ ، كبير مهندسي البحث في شركة "كاسبرسكي" أنه على الرغم من أنه يعتقد أن الهاكر لم يتمكن من الوصول إلى معلومات العميل مثل عناوين البريد الإلكتروني ، الإختراق سيؤذي صورة الشركة وقال "هذا ليس جيداً لأي شركة ، ولا سيما شركة تتعامل مع الأمن". "ما كان يجب أن يحدث هذا ، ونحن الآن نقوم بكل ما في وسعنا للقيام بالأدلة الجنائية في هذه الحالة ومنع حدوث ذلك مرة أخرى."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

ألقت Schouwenberg باللوم على خرق البرمجة على الويب الذي تم تقديمه في إعادة تصميم موقع الدعم في 29 كانون الثاني (يناير) ، وهذا يعني أن الخطأ كان موجودًا على موقع كاسبرسكي لمدة 10 أيام تقريبًا. وقال: "حدث خطأ ما في عملية مراجعة الكود الداخلي لدينا".

<> لقد ترك هذا الخلل موقع دعم شركة Kaspersky عرضة لما يعرف باسم هجوم حقن SQL ، والذي كان من الممكن أن يمنح القراصنة الوصول إلى حوالي 2500 عنوان بريد إلكتروني للعملاء ربما إلى 25000 رمز تنشيط المنتج.

في هجوم حقن SQL ، يستغل الهاكر الأخطاء في برامج الويب التي تستعلم عن قواعد البيانات. الهدف هو إيجاد طريقة لتشغيل الأوامر داخل قواعد البيانات والوصول إلى المعلومات التي يمكن حمايتها بشكل طبيعي.

عادة ما يخضع الرمز الموجود على موقع الويب الخاص بـ Kaspersky لمراجعة داخلية وخارجية. وقد استأجرت شركة كاسبرسكي خبيراً في قاعدة البيانات ديفيد ليتشفيلد للتحقيق في الحادث وتتوقع أن تكون قادرة على الإبلاغ عن المزيد من الاختراق في غضون 24 ساعة ، حسبما قالت الشركة. <99> في مقابلة عبر البريد الإلكتروني ، قال ليتشفيلد إنه قام بهذا النوع من التحقيق. قبل. "عادة لا توجد مشاكل في هذا النوع من التحقيقات. وبالطبع ، يمكن للمهاجم محاولة إخفاء مساراته ، مما يجعل الأمور أكثر صعوبة - ولكن بأي حال من الأحوال مستحيل."

Unu أبلغت كاسبرسكي من الأخطاء عبر البريد الإلكتروني البريد يوم الجمعة ، وبعد ذلك بساعة واحدة اخترق في الموقع. وقال شوينبرغ إن كاسبرسكي لم ير ذلك البريد الإلكتروني إلا في وقت لاحق لكن الشركة أدركت أنه تم اختراقه بحلول الساعة الثالثة ظهرا يوم السبت. بعد 15 دقيقة فقط ، عادت كاسبرسكي إلى نسخة قديمة من رمز موقع الدعم الخاص بها ، والتي لم تتضمن الخطأ.

يعتقد كاسبرسكي أن Unu من رومانيا ، لكنه لا يسعى لاتخاذ إجراء قانوني في هذه القضية. السلطات الرومانية لديها موارد محدودة ومن غير المرجح أن تحقق في الحادث ، قال Schouwenberg في رسالة إلكترونية.

وقعت هجمات أسوأ. في الواقع ، فإن كاسبيرسكي هاك "بالكاد يستحق الذكر" إلى جانب الخروقات الأمنية الرئيسية ، مثل الاختراق الأخير الذي أعطى المجرمين إمكانية الوصول إلى الأنظمة في معالج بطاقات الائتمان Heartland Payment Systems ، قال بول روبرتس ، المحلل في مجموعة 451. وقال عبر رسالة فورية "لكن كاسبرسكي هي شركة أمنية." "لذلك هناك خطر أكبر بكثير من السمعة هنا مع ، على سبيل المثال ، بعض المتاجر الكبرى."