به گزارش همكاران سيستم يک هکر پس از نفوذ به شعبه آمريکايي سايت کسپرسکي به آدرس http://usa.kaspersky.com به اطلاعات حساس سايت دسترسي پيدا نموده است.
وي در اين حمله از شيوه SQL injection استفاده کرده است.
گفته مي شود اين هكر Snapshot-هاي زير را به عنوان مدرك موفقيت خود انتشار داده است:
کارشناسان گفتههاي اين نفوذگر را تاييد کردهاند و بر هک شدن سايت کاسپرسکي مهر تاييد زدهاند.
بر اساس اين گزارش، هکر يادشده گفته است که با انجام يک حمله ساده از نوع SQL injection توانسته است به ديتابيس سايت اعم از «اطلاعات کاربران، کدهاي فعال سازي، ليست باگ ها، مديران، فروشگاه ها و غيره» دست يابد.
Thomas Ptacek يکي از کارشناسان شرکت امنيتي Matasano ضمن تاييد ادعاي هک شدن سايت کاسپرسکي گفته است که با انجام يک دستکاري (modification) ساده در URL سايت ميتوان به ديتابيس آن دست يافت.
وي ميگويد: «يکي از پارامترها را تغيير بده، آن گاه شما به هرچيزي از سايت دسترسي خواهي داشت! هرچيزي يعني: اطلاعات کاربران، کدهاي فعال سازي، ليست باگها، مديران، فروشگاهها و غيره.»
کاسپرسکي از اظهارنظر در اين خصوص خودداري نموده است.
CyberInsecure در ادامه گزارش خاطرنشان کرده که اين اولين باري نيست که سايت کاسپرسکي با استفاده از حملات SQL injection هک ميشود. در ماه ژوئيه نيز شعبه مالزيايي کاسپرسکي و چند زيردامنه آن هک و deface شد.
به گفته کارشناسان به نظر ميرسد اين رخنه امنيتي سايت، بسيار خطرناک و جدي است زيرا بالقوه اطلاعات مشتريان را فاش ميسازد و سايت کاسپرسکي را در معرض ديگر انواع سوءاستفادهها قرار ميدهد
