Un post su HackersBlog ha riportato le prove di un attacco ai danni del sito web usa.kaspersky.com andato a “buon fine”, attraverso il quale tale unu sarebbe riuscito a ottenere tutte le tabelle del database Kaspersky utilizzando la tecnica del SQL Injection.
A parte le ovvie problematiche legate alla possibilità per un malintenzionato con le dovute capacità tecniche di ottenere tutti i dati su license, utenti e quant’altro, a stupire è proprio il fatto che il sito web riguardi una delle compagnie ritenute tra le più competenti in termini di sicurezza informatica che dunque si sarebbe macchiata di inefficienza dei controlli sui dati ricevuti in input per eseguire un’interrogazione al proprio database, contenente non pochi dati sensibili.
Via | HackersBlog.org
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
ossignur
09 feb 2009 - 12:46 - #1Beh che il sito di un produttore di antivirus sia vulnerabile a una SQL injection (che e’ roba arcinota e facilissima da evitare) e’ davvero comica.
fabrix
09 feb 2009 - 13:45 - #2“Bucato” era più comprensibile! :-) L’episodio dimostra ancora una volta che nessuno è perfetto e tantomeno le società antivirus.
AbsoluT_92
09 feb 2009 - 14:11 - #3fatto da romeni, c’è da dire che nell’est europa ce n’è di gente che sa usare il pc.
Ryo
09 feb 2009 - 15:15 - #4più che altro nell’est europa c’è gente che non ha nulla da fare..
AbsoluT_92
09 feb 2009 - 16:04 - #5fidati che da fare purtroppo per loro ne hanno siccome non guadagnano niente.
ossignur
09 feb 2009 - 16:25 - #6@#3
non e’ che per sfruttare una SQL injection serva ’sto gran genio…