Kaspersky vittima di un hacker
Topic
Approfondimenti
Trending
tutti

Kaspersky vittima di un hacker

Fine settimana di passione per la società di sicurezza russa, caduta vittima dell'ennesimo attacco da parte di intraprendenti hacker. Spinti, almeno questa volta, dalla curiosità più che dalla voglia di far danni
Sicurezza Antivirus Antivirus
Fine settimana di passione per la società di sicurezza russa, caduta vittima dell'ennesimo attacco da parte di intraprendenti hacker. Spinti, almeno questa volta, dalla curiosità più che dalla voglia di far danni

Kaspersky è un marchio storico della sicurezza informatica e antivirale, un marchio da sempre sinonimo di garanzia quando si tratta di lasciare i virus (allora) e i malware (oggi) fuori dalla porta. Ma Kaspersky è apparentemente anche un po’ sfortunata quando si tratta di finire vittima delle scorribande di hacker e specialisti del dafacement dei siti web , tornati a colpire nei giorni scorsi prendendo di mira il database online del dominio usa.kaspersky.com .

L’attacco, a opera di tale “unu”, è una classica compromissione di tipo SQL injection , definita tra l’altro particolarmente facile da portare a segno: “Basta alterare uno dei parametri” da passare all’URL composito, scrive unu su HackersBlog , “per avere accesso a TUTTO: utenti, attivazioni, codici, lista dei bug, admin, e-store, eccetera”.

Si sarebbe insomma trattato di una falla critica, confermano gli esperti , potenzialmente capace di portare al “dump” dell’intero contenuto delle tabelle del database con tanto di informazioni sensibili sulla vasta base di utenza di Kaspersky nel Nordamerica, dei codici di attivazione e di tutto il resto: informazioni potenzialmente utilizzabili per mettere a repentaglio la sicurezza degli internauti oppure mettere in circolazione nell’underground telematico un gran numero di chiavi di attivazione per i software di sicurezza sviluppati dalla società russa.

Finito l’attacco informatico, attorno al marchio Kaspersky è iniziato quello dei media: il sito Zone-h’s archive conta ben 36 compromissioni del network internazionale di Kaspersky dal 2000 a oggi. Nel caso in oggetto, la risposta della security enterprise russa si è fatta attendere 24 ore , concretizzandosi alla fine in uno stringato comunicato teso a minimizzare l’accaduto parlando di una pronta reazione del team anti-hacking nell’arco di mezz’ora dalla “scoperta” della falla.

Il cracker L’hacker unu propone invece una versione diversa: stando a quato sostiene, il suo “outing” sull’esistenza del problema é seguito al tentativo, infruttuoso, di contattare direttamente Kaspersky . La vulnerabilità da SQL injection ha riposato giorni prima che qualcuno ci mettesse le mani sopra, e in tal senso solo l’etica hacker da “full disclosure” di unu avrebbe evitato che le informazioni compromesse finissero nelle mani di malintenzionati e cyber-criminali.

Alfonso Maruccia

Pubblicato il 10 feb 2009

Link copiato negli appunti

Ti potrebbe interessare

Proteggi la tua identità digitale: cancella i tuoi dati con Incogni!

Proteggi la tua identità digitale: cancella i tuoi dati con Incogni!
Sicurezza e privacy al 49% di sconto? C'è la promo ExpressVPN

Sicurezza e privacy al 49% di sconto? C'è la promo ExpressVPN
NordVPN: l'offerta Black Friday è qui, risparmi fino al 71%

NordVPN: l'offerta Black Friday è qui, risparmi fino al 71%
Norton: antivirus + password manager + VPN a 2,50€/mese

Norton: antivirus + password manager + VPN a 2,50€/mese
Proteggi la tua identità digitale: cancella i tuoi dati con Incogni!

Proteggi la tua identità digitale: cancella i tuoi dati con Incogni!
Sicurezza e privacy al 49% di sconto? C'è la promo ExpressVPN

Sicurezza e privacy al 49% di sconto? C'è la promo ExpressVPN
NordVPN: l'offerta Black Friday è qui, risparmi fino al 71%

NordVPN: l'offerta Black Friday è qui, risparmi fino al 71%
Norton: antivirus + password manager + VPN a 2,50€/mese

Norton: antivirus + password manager + VPN a 2,50€/mese
Alfonso Maruccia
Pubblicato il
10 feb 2009
Link copiato negli appunti