Alfonso Maruccia

Le (in)sicurezze di Kaspersky

L'azienda moscovita vittima ancora una volta di un attacco ai suoi server statunitensi. Ci vanno di mezzo gli utenti, a cui è stata servita una pagina web fasulla progettata per veicolare scareware

Roma - I server statunitensi di Kaspersy ("kasperskyusa.com") sono caduti vittima di un attacco di cracking che ha preso di mira gli utenti intenzionati a scaricare i prodotti antivirali della società di sicurezza moscovita. Il "blackout" nella sicurezza dei server si è verificato domenica scorsa ed è durato almeno 4 ore, con gli amministratori di sistema costretti a mettere offline le macchine per individuare l'origine del problema e mettervi una pezza.

Interpellata sulla questione, Kaspersky ha confermato di essere stata vittima di un attacco in piena regola che ha compromesso i server dell'azienda: qualcuno ha modificato quelli che sarebbero dovuti essere download di file legittimi reindirizzando il browser web degli utenti verso un sito web fasullo, realizzato in modo da eseguire una scansione antivirale altrettanto contraffatta e invitare l'ignaro netizen a scaricare un software di sicurezza in grado di risolvere i problemi - fasulli - testé individuati.

Per almeno 3 ore Kaspersky si è insomma trasformata in un "distributore automatico" di scareware della peggior specie, e a parte la conferma ex-post ci sono utenti che sostengono il tentativo iniziale della società russa di negare l'incidente e chiamare in causa un attacco di phishing esterno.
Kaspersy sostiene ora che il problema risiedeva in un componente di terze parti usato per la gestione dei server. Nondimeno il buco è stato ora richiuso e tutti i server sono stati controllati da capo a piedi, dicono i tecnici. Non è la prima volta che si verifica un incidente al sito USA della società.

Alfonso Maruccia
Notizie collegate
  • SicurezzaKaspersky vittima di un hackerFine settimana di passione per la società di sicurezza russa, caduta vittima dell'ennesimo attacco da parte di intraprendenti hacker. Spinti, almeno questa volta, dalla curiosità più che dalla voglia di far danni
  • SicurezzaSicurezza, occhio allo scarewareMicrosoft avvisa dell'esistenza di un codice malevolo che mima quasi alla perfezione i messaggi di allerta dei browser più diffusi. Novità anche per la falla DLL
38 Commenti alla Notizia Le (in)sicurezze di Kaspersky
Ordina
  • In effetti, partendo dal presupposto che nessun sistema è inviolabile e ANCHE SE lo fosse, non è detto che lo siano eventuali componenti di terze parti e/o alcuni servizi offerti/utilizzati dal server stesso....

    Dobbiamo considerare che un attacco verso una società del calibro di Kaspersky miete molte molte molte vittime nel giro di pochissimo tempo....

    Triste
  • Voglio vedere se c'è ancora qualcuno che crede che un antivirus che sia a pagamento o meno possa toppare i problemi di sicurezza di Windows.
    non+autenticato
  • - Scritto da: cognome e nome
    > Voglio vedere se c'è ancora qualcuno che crede
    > che un antivirus che sia a pagamento o meno possa
    > toppare i problemi di sicurezza di Windows.

    Del resto i produttori di antivirus non riescono neanche a tenere in sicurezza i loro siti web Rotola dal ridere
    -----------------------------------------------------------
    Modificato dall' autore il 22 ottobre 2010 09.20
    -----------------------------------------------------------
    krane
    22544
  • Ma pensa te... il server violato è:
    Header di risposta - http://usa.kaspersky.com/985
    Server: Apache/2.2.3 (Red Hat)
    X-Powered-By: PHP/5.2.13

    Guarda che robe...
    non+autenticato
  • - Scritto da: Steve Robinson Hakkabee
    > Ma pensa te... il server violato è:
    > Header di risposta -
    > http://usa.kaspersky.com/985
    > Server: Apache/2.2.3 (Red Hat)
    > X-Powered-By: PHP/5.2.13

    > Guarda che robe...

    L'ennesima piattaforma LAMP, ossia la piattaforma più usata (e più bucata) di tutto il web: ma come linux non era sicuro? Ma come l'open non è garanzia di affidabilità? Anziché LAMP dovrebbero chiamarla DAMP perchè ormai è marcia!
    Certo è affidabile se stai ad aggiornare i server praticamente tutti i giorni per evitare le decine di falle scoperte di continuo. Ma come anche l'ultimo dei cretini sa (tranne i linari) aggiornare di continuo NON è possibile in produzione! Et voilà l'attacco è servito e tanti saluti!

    Ovviamente con un IIS aggiornato (in automatico e senza problemi) e un applicativo serio basato su ASP.NET certe cose non sarebbero mai accadute: ma si sa, ci sono i programmatori e gli "esperti" di sicurezza illusi (tipicamente linari), poi per fortuna ci sono anche quelli furbi, che non hanno il prosciutto sugli occhi e non si creano problemi usando crapware, come PHP o MySQL, fatto da dilettanti.

    http://www.networkcomputing.com/wan-security/web-a...

    Affilate le unghie linari, mi preparo a godermi delle bellissime arrampicate.
    -----------------------------------------------------------
    Modificato dall' autore il 22 ottobre 2010 09.55
    -----------------------------------------------------------
  • - Scritto da: Uau (TM)
    > - Scritto da: Steve Robinson Hakkabee
    > > Ma pensa te... il server violato è:
    > > Header di risposta -
    > > http://usa.kaspersky.com/985
    > > Server: Apache/2.2.3 (Red Hat)
    > > X-Powered-By: PHP/5.2.13

    > > Guarda che robe...

    > L'ennesima piattaforma LAMP, ossia la piattaforma
    > più usata (e più bucata) di tutto il web: ma come
    > linux non era sicuro?

    Si, ma sai com'e' la roba per windows, appena tocca o sta li' vicino contamina...
    Rotola dal ridereRotola dal ridere
    krane
    22544
  • - Scritto da: krane
    >
    > Si, ma sai com'e' la roba per windows, appena
    > tocca o sta li' vicino
    > contamina...
    > Rotola dal ridereRotola dal ridere

    Certo, certo.
    Peccato che se tu fossi un minimo competente (cosa che penso/spero tu sia) sai benissimo che in attacchi come questo (probabilmente un PHP-RFI) Windows non c'entra assolutamente nulla.

    E non c'è proprio un cazzo da ridere, sono milioni i server web linux a rischio e chissà quanti già trapanati.
  • - Scritto da: Uau (TM)
    > - Scritto da: krane

    > > Si, ma sai com'e' la roba per windows, appena
    > > tocca o sta li' vicino contamina...
    > > Rotola dal ridereRotola dal ridere

    > Certo, certo.
    > Peccato che se tu fossi un minimo competente
    > (cosa che penso/spero tu sia) sai benissimo che
    > in attacchi come questo (probabilmente un
    > PHP-RFI) Windows non c'entra assolutamente
    > nulla.

    Se fossi un minimo in grado di leggere (cosa che penso/spero tu sia) avrai sicuramente letto che ho scritto che c'entra solo perche' essendo li' vicino contamina, sara' la puzza, sara' l'alito, sara' che porta sfiga !

    > E non c'è proprio un cazzo da ridere, sono
    > milioni i server web linux a rischio e chissà
    > quanti già trapanati.

    Meno di quelli windows, basta guardare le mappe di diffusioni di virus del mondo.
    krane
    22544
  • - Scritto da: krane
    >
    > Meno di quelli windows, basta guardare le mappe
    > di diffusioni di virus del
    > mondo.

    Non confendere client con server.
    Negli ultimi tempi i server linux sono molto presi di mira sfruttando la falsa sicurezza millantata che induce ad aggiornamenti tardivi o asssenti (v. link che ho postato). Un server Windows, che non faccia uso di robe "esotiche" come PHP, è aggiornato di default e gli attacchi diventano davvero difficili e rari.
  • - Scritto da: Uau (TM)
    > - Scritto da: krane

    > > Meno di quelli windows, basta guardare le
    > > mappe di diffusioni di virus del mondo.

    > Non confendere client con server.

    Rotola dal ridere

    > Negli ultimi tempi i server linux sono molto
    > presi di mira sfruttando la falsa sicurezza
    > millantata che induce ad aggiornamenti tardivi o
    > asssenti (v. link che ho postato).

    Guarda che e' da una vita che si bucano server linux per coordinare le botnet, questo per svariati motivi: solitamente escono su piu' banda, sono piu' resistendi alle richieste contemporanee, se il sistemista e' un pir1@ e' anche piu' facile nasconderci i servizi.

    > Un server Windows, che non faccia uso di
    > robe "esotiche" come PHP, è aggiornato
    > di default e gli attacchi diventano
    > davvero difficili e rari.

    Certo: un windows che non faccia girare altro che windows, disinstallando magari IIS (cosi' non girano script che non siano fatti da microsoft), MSN, IExplore, e perche' no ? Disinstallerei anche i driver della scheda di rete per renderlo piu' sicuro. Si cosi' abbassi la probabilita' che sia bucato Rotola dal ridere
    krane
    22544
  • - Scritto da: krane
    > Certo: un windows che non faccia girare altro che
    > windows, disinstallando magari IIS (cosi' non
    > girano script che non siano fatti da microsoft),
    > MSN, IExplore, e perche' no ? Disinstallerei
    > anche i driver della scheda di rete per renderlo
    > piu' sicuro. Si cosi' abbassi la probabilita' che
    > sia bucato
    > Rotola dal ridere

    Non proprio simpaticone; comunque puoi costruire un sistema completo e super affidabile con "poche" cose: WinServer + IIS + ASP.NET + SQL Server.
    Tale sistema (dove ovviamente si spera SQL server sia su un'altra macchina) si aggiornerebbe di default in automatico in tutti i suoi componenti evitando problemi come quelli avvenuti sul sito di Kaspersky.
    In questo modo anche sistemisti scarsi come te riuscirebbero a metter su un sistema sicuro con poca fatica e pochissima manutenzione.

    E poi MSN su server? Dai su, va bene che sei scarsino in ambito win (come hai dimostrato più e più volte), ma questa "pseudo-battuta" proprio ti fa fare una pessima figura.
  • - Scritto da: Uau (TM)
    > - Scritto da: krane
    > > Certo: un windows che non faccia girare
    > > altro che windows, disinstallando magari
    > > IIS (cosi' non girano script che non
    > > siano fatti da microsoft), MSN, IExplore,
    > > e perche' no ? Disinstallerei anche i
    > > driver della scheda di rete per renderlo
    > > piu' sicuro. Si cosi' abbassi la
    > > probabilita' che sia bucato Rotola dal ridere

    > Non proprio simpaticone; comunque puoi
    > costruire un sistema completo e super
    > affidabile con "poche" cose: WinServer
    > + IIS + ASP.NET + SQL Server.

    Bhe, con linux puoi costruire server molto piu' complessi che aggiornano automaticamente ogni loro componente presente in qualche repository, evitando problemi come quelli avvenuti sul sito di Kaspersky.

    > Tale sistema (dove ovviamente si spera SQL server
    > sia su un'altra macchina) si aggiornerebbe di
    > default in automatico in tutti i suoi componenti
    > evitando problemi come quelli avvenuti sul sito
    > di Kaspersky.
    > In questo modo anche sistemisti scarsi come te
    > riuscirebbero a metter su un sistema sicuro con
    > poca fatica e pochissima manutenzione.

    Certo basta usare solo quei 4 componenti.

    > E poi MSN su server? Dai su, va bene che sei
    > scarsino in ambito win (come hai dimostrato
    > più e più volte), ma questa "pseudo-battuta"
    > proprio ti fa fare una pessima figura.

    Bhe, parlando di windows non e' che si possano fare gran figure eh...
    krane
    22544