Как стало известно, в прошедшие выходные сайт Лаборатории Касперского был взломан и не исключена утечка конфиденциальной информации. Последняя атака поднимает вопрос о надежности средств защиты вообще и сохранности информации о покупателях программы в частности. Последняя атака базировалась на SQL-инъекции для доступа в базу данных компании Kaspersky Lab, в которой хранились данные о пользователях, кодах активации, списки уязвимостей их продуктов, администрации сервера, а также данные их интернет-магазина.
Все, что понадобилось хакеру – это внести изменения в вводимый URL-адрес. Затем хакеру удалось использовать эту возможность, чтобы получить высшие привилегии в системе. Это также дало доступ к обновлениям программ и свежим версиям продуктов компании, что могло использоваться для замены их версиями с уязвимостями или вообще замены опасным вирусом. В блоге хакер написал, что не будет распространять полученные данные. Там же изложены подробности взлома и полученной информации (фото экрана, приведенные хакером в блоге, вы можете увидеть ниже).
Представитель Лаборатории Касперского заявил, что "уязвимость не была критичной и никакие данные не были украдены или испорчены" на подстранице домена usa.kaspersky.com, который и атаковал хакер. Позже было сказано, что когда "обнаружили неполадки в системе, то они были устранены в течении 30 минут".
Это не первый раз, когда сайты Лаборатории Касперского пытаются взламывать, и причем успешно. Подобный прецедент случился в 2007 году. Тогда турецкий хакер использовал ту же самую уязвимость к технике SQL-инъекций, чтобы произвести дефейс (deface) сайта малазийского представительства компании (на фото выше).
