News
09.02.2009, 10:07 Uhr
Sicherheitslücke auf der Kaspersky-Website?
Auf der Website des IT-Sicherheitsspezialisten Kaspersky befindet sich angeblich eine leicht auszubeutende Sicherheitslücke. Wie ein Hacker berichtet, könnten dadurch Kundendaten in falsche Hände geraten
Angeblich müssen lediglich einige Zeichen in einer URL abgeändert werden, um auf sensible Daten der Kaspersky-Website zugreifen zu können. Mit dieser so genannten SQL-Injection (Structured Query Language) könnten Nutzerdaten, Aktivierungscodes und vieles mehr in falsche Hände gelangen. Darauf hat ein Hacker auf Hackersblog.org aufmerksam gemacht.
IT-Sicherheitsspezialisten wie beispielsweise Roger Thompson von AVG halten die Behauptungen des Hackers für glaubhaft. Ausserdem befürchtet IBM-Sicherheitschef Gunter Ollmann, dass Anwender durch die Schwachstelle bei legitimen Käufen und Updates des Antivirenprogramms auf Seiten mit Schad-Software gelenkt werden.
Eine SQL-Attacke wie diese wäre nicht die erste für Kaspersky. Seit dem Jahr 2000 wurden internationale Seiten des Security-Experten bereits rund 36-mal das Opfer solcher Angriffe.
Kaspersky hat bisher noch keine konkreten Informationen publiziert, da man sich zuerst genauestens damit auseinandersetzen wolle, berichtet die englischsprachige Website von «The Register».
09.02.2009
09.02.2009