Kaspersky Says Web Hack ei olisi pitänyt tapahtua

joka voi tapahtua tietoturvavalmistajalle: Tänä viikonloppuna Moskovan Kaspersky Lab hakkeroitiin.

Hakkeri, joka tunnistaa itsensä vain Unuksi, sanoi, että hän pystyi murtamaan osaksi yhtiön täysin uutta Yhdysvaltain tukisivua

Kaspersky Senior Research Engineer Roel Schouwenberg kertoo, että vaikka hän uskoo, että hakkeri ei päässyt mitään asiakastietoja, kuten sähköpostiosoitteita, hakata vahingoittaisi yrityksen kuvaa. "Tämä ei ole hyvä kaikille yrityksille ja varsinkin turvallisuutta käsittelevälle yritykselle", hän sanoi. "Tämä ei olisi pitänyt tapahtua, ja teemme nyt kaiken valtuuksemme tehdä rikostutkinnot tässä tapauksessa ja estää tämä tapahtumasta uudelleen."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Schouwenberg syytti rikkomista Web-ohjelmointivirheestä, joka otettiin käyttöön tukisivuston tammikuun 29 uudelleensuunnittelussa, mikä tarkoittaa, että vika oli elossa Kasperskyn sivustossa noin 10 päivää. "Jokin meni vikaan sisäisessä koodin tarkasteluprosessissa," hän sanoi.

Tämä virhe jätti Kasperskyn tukisivun alttiiksi sille, mitä kutsutaan SQL-injektio-hyökkäykseksi, joka olisi voinut antaa hakkereille pääsyn noin 2500 asiakkaan sähköpostiosoitteeseen ehkä jopa 25 000 tuotekoodin aktivointikoodia.

SQL-injektio-hyökkäyksissä hakkeri hyödyntää tietokantojen kyselyssä haittaavia Web-ohjelmien vikoja. Tarkoituksena on löytää keino suorittaa komennot tietokannoissa ja pääsyn tietoja, jotka normaalisti olisi suojattu.

Kaspersky Web-sivuston koodilla on tyypillisesti sisäinen ja ulkoinen tarkastus. Kaspersky on palkannut tietokantasihteerin David Litchfieldin tutkimaan tapahtumaa ja odottaa pystyvänsä raportoimaan enemmän hakkeroinnista 24 tunnin kuluessa.

E-mailhaastattelussa Litchfield sanoi, että hän on tehnyt tällaisen tutkimuksen ennen. "Tyypillisesti ei ole ongelmia tämäntyyppisissä tutkimuksissa. Tietenkin hyökkääjä voi yrittää piilottaa kappaleitaan, mikä tekee asioista vaikeammaksi - mutta ei mahdotonta."

Väärin ilmoitettu Kaspersky: mail perjantaina ja sitten tunti myöhemmin hakkeroitu sivustoon. Kaspersky ei nähnyt tätä sähköpostia vasta paljon kauemmin, mutta yritys ymmärsi, että se oli hakkeroitu noin puolenpäivän itäiseen aikaan lauantaina, Schouwenberg sanoi. Vain 15 minuuttia myöhemmin Kaspersky siirtyi takaisin tukitiikekoodinsa vanhempiin versioihin, joka ei sisältänyt virhettä.

Kaspersky uskoo, että Unu on Romaniasta, mutta ei etsi asiaa oikeudellisilta toimilta. Romanian viranomaisilla on rajalliset resurssit, ja he eivät todennäköisesti selvitä tapauksesta, Schouwenberg sanoi sähköpostilla.

On tapahtunut pahempaa hyökkäystä. Itse asiassa Kaspersky hack on "tuskin edes mainitsemisen arvoinen" suurien tietoturvaongelmien, kuten viimeaikaisen hakkerin, joka antoi rikollisille pääsyn järjestelmiin luottokorttitekniikan Heartland Payment Systems -järjestelmissä, sanoi 451-ryhmän analyytikko Paul Roberts. "Mutta Kaspersky on turvallisuusyhtiö", hän sanoi pikaviestinä. "Joten tässä on paljon suurempi reputational-riski kuin esimerkiksi jotkin supermarketit."