Уязвимость на сайте Лаборатории Касперского привела к компрометации важных баз данных

10.02.2009

Вернуться к списку новостей Как утверждает один из блоггеров, ошибка в системе безопасности на сайте Лаборатории Касперского позволила ему получить доступ к большому объему внутренней информации о продуктах и клиентах этой антивирусной компании. В подтверждение своих слов он предоставил ряд скриншотов.

В прошедшую субботу хакер, в частности, заявил, что простая SQL-инъекция помогла ему добраться до базы данных, содержащей информацию о "пользователях, кодах активации, администраторах, магазинах и т.д." Представители Лаборатории Касперского от комментариев пока отказываются, однако изучившие данный инцидент эксперты сообщают, что утверждение хакера выглядит обоснованным.

Похоже, что база была скомпрометирована простой модификацией URL. Вот что пишет об этом хакер: "Подмени один из параметров и ты получишь доступ КО ВСЕМУ: именам пользователей, кодам активации, спискам обнаруженных багов, именам администраторов и т.д." Как видно из приведенных скриншотов, атака была направлена на страницу американской техподдержки этого разработчика антивирусного ПО. Всего было скомпрометировано более 150 SQL-таблиц.

Признавая наличие взлома, нельзя не отметить, что это уже не первый случай успешного проведения SQL-инъекции на сайты Лаборатории Касперского. Например, в июле прошлого года дефейсу подвергся сайт малазийского представительства, а архивы Zone-h содержат сведения о 36 случаях дефейса сайтов компании, которые имели место с 2000 года.

Однако данный конкретный случай выглядит более серьезным, поскольку во время взлома риску компрометации подверглась пользовательская информация, а также другие важные данные.