Le site de Kaspersky piraté pour la bonne cause

Le par  |  2 commentaire(s)
Hacker

Le site US de l'éditeur russe de solutions de sécurité a été la victime d'un piratage à vertu pédagogique si l'on en croit son auteur qui garantit qu'aucune donnée sensible n'est menacée.

HackerIl est toujours désagréable pour un spécialiste de la sécurité informatique d'être la victime d'un piratage. C'est une expérience que vient pourtant de connaître Kaspersky qui a indiqué que le domaine usa.kaspersky.com a été la cible d'une attaque le samedi 7 février 2009, confirmant la vulnérabilité du site avant qu'une action correctrice ne soit aussitôt engagée. Une vulnérabilité annoncée non critique par l'éditeur russe.

A l'origine de cette attaque, le dénommé unu a précisé avoir usé d'une attaque de type injection SQL pour parvenir à ses fins, ce qui consiste en une manipulation d'URL pour passer des commandes SQL en paramètres de l'adresse que le système va prendre en compte, ce qui ne devrait normalement pas être le cas. Il est ainsi parvenu à s'ouvrir les portes d'une base de données avec la possibilité d'aller piocher parmi les informations de clients de Kaspersky présentes.


Avertissement sans frais pour Kaspersky

Mais unu est un hacker raisonnable qui a agi avec une certaine retenue. Certes une forme de représailles à l'encontre de l'éditeur qui a ignoré ses avertissements préalables, mais dans sa divulgation publique sur HackersBlog, unu a pris soin de ne pas porter préjudice aux utilisateurs de solutions Kaspersky. Rien de compromettant donc.

L'administrateur de  HackersBlog a toutefois indiqué à The Register que la faille de sécurité présentée comme non critique par Kaspersky aurait pu le devenir par la seule volonté du pirate : " aucune donnée n'a été compromise parce que ce n'était pas l'intention de unu. [...] Cette vulnérabilité aurait pu être critique si exploitée par quelqu'un de mal intentionné parce que certaines informations sensibles auraient pu être extraites comme les noms d'utilisateur, e-mails, mots de passe, identifiants MySQL... "

unu semble toutefois décidé à poursuive son piratage pédagogique avec aujourd'hui la publication de détails relatifs à l'exploitation d'une vulnérabilité via une attaque par injection SQL similaire, et pour ne pas faire de jaloux, c'est un autre éditeur de solution de sécurité qui est visé avec le site portugais de BitDefender.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #411521
"A l'origine de cette attaque, le dénommé unu"
"Mais uno est un hacker raisonnable"
"uno a pris soin "
"ce n'était pas l'intention de unu."
"uno semble toutefois"

unu Vs uno ... qui est le coupable?
Bon, c'est pas tout ça, maintenant j'ai envie de me faire une partie de uno.
Le #411631
C'est dommage de devoir en arriver là pour que de grands noms de l'informatique sécurisent les données de leurs clients.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]