News 09.02.2009, 10:07 Uhr

Sicherheitslücke auf der Kaspersky-Website?

Auf der Website des IT-Sicherheitsspezialisten Kaspersky befindet sich angeblich eine leicht auszubeutende Sicherheitslücke. Wie ein Hacker berichtet, könnten dadurch Kundendaten in falsche Hände geraten
Angeblich müssen lediglich einige Zeichen in einer URL abgeändert werden, um auf sensible Daten der Kaspersky-Website zugreifen zu können. Mit dieser so genannten SQL-Injection (Structured Query Language) könnten Nutzerdaten, Aktivierungscodes und vieles mehr in falsche Hände gelangen. Darauf hat ein Hacker auf Hackersblog.org aufmerksam gemacht.
IT-Sicherheitsspezialisten wie beispielsweise Roger Thompson von AVG halten die Behauptungen des Hackers für glaubhaft. Ausserdem befürchtet IBM-Sicherheitschef Gunter Ollmann, dass Anwender durch die Schwachstelle bei legitimen Käufen und Updates des Antivirenprogramms auf Seiten mit Schad-Software gelenkt werden.
Eine SQL-Attacke wie diese wäre nicht die erste für Kaspersky. Seit dem Jahr 2000 wurden internationale Seiten des Security-Experten bereits rund 36-mal das Opfer solcher Angriffe.
Kaspersky hat bisher noch keine konkreten Informationen publiziert, da man sich zuerst genauestens damit auseinandersetzen wolle, berichtet die englischsprachige Website von «The Register».



Kommentare
Avatar
X5-599
09.02.2009
Interessant wie die beiden Meldungen auseinander gehen. gemäss PC Tipp besteht die Gefahr noch immer und es wurden und werden etliche Daten gestohlen, gemäss der anderen Meldung bestand die Gefahr nur kurze Zeit und es wurden keine Daten gestohlen. Vorallem keine europäischen Daten. Wem man hier wohl glauben will :-)

Avatar
BlackIceDefender
09.02.2009
Kaspersky's Website hatte schon dreissig mal Probleme wegen SQL - Injection. Schon deshalb ist der Fall skandalös. SQL-Injektion. Der Herr 'Unu', der diese Lücke hier http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/ dokumentierte, hat die Firma vor einer Woche informiert. Da er keine Antwort kriegte, (für 1 Woche!) hat er sich dann entschlossen, das publik zu machen. Viele Kaspersky Mitarbeiter waren letzte Woche bei einer Partnerkonferenz auf Puerto Rico. Das in Kombination mit der Funkstille hat Dynamit. Kaspersky selber sagt, dass die Lücke nur während 30 Minuten letzten Samstag bestand, während ein Hacker versuchte zu hacken. ich lese das so, dass der Hacker Unu selbst war. nach browserwars haben wir nun einen Kampf der Antimalware Anbieter, da solche News gezielt zwecks Diffamierung eines Konkurrenten gepostet werden. Denn: Woher wusste er vom Event auf Puerto Rico?