Kaspersky y BitDefender Hackeadas

Publicado: febrero 11, 2009 de komz en 02.News
Etiquetas:, ,

Tanto la web de Kaspersky como la de Bitdefender han sido comprometidas por un hacker rumano obteniendo acceso a las bases de datos SQL de dos de sus sitios web. Los datos almacenados en las bases de datos incluyen la información de los clientes, correos electrónicos, incluso los códigos de activación, etc.

Un pirata informático con el apodo de “unu”, que significa “uno” en rumano, ha informado el sábado que ha comprometido la seguridad del sitio web de karpersky de los EE.UU. En un post puesto en HackersBlog, unu ha publicado capturas de pantalla, así como una lista de las tablas de la base de datos SQL.

El hacker explicó que obtuvo el pleno acceso a la base de datos a través de inyección de SQL. Con solo cambiar uno de los parámetros en la web vulnerable se tiene acceso a todo: usuarios, códigos de activación, listas de errores, administradores, tienda, etc”,

Sin embargo, la intencion de UNU no fue maliciosa. Según lo que se informa sólo decidió hacerlo público después de que enviara varios emails a Kaspersky pero sin obtener ningun tipo de respuesta. Esto también se refleja en las evidencias que presentó, ya que la URL atacada aparece borrada en las capturas de pantalla. Además, no publico ningun tipo de información de los clientes, aunque afirma haber tenido acceso completo a las tablas de estos.

pagina-kaspersky-hack

“El sábado, 7 de febrero de 2009, se detectó una vulnerabilidad en una sub-sección del dominio usa.kaspersky.com cuando un hacker intentó realizar un ataque al sitio. El sitio solo estuvo vulnerable por un periodo muy breve de tiempo, y una vez detectada la vulnerabilidad, inmediatamente se tomaron las medidas para solucionar el problema que solo duro unos 30 minutos, mientras la vulnerabilidad estuvo presente”. Segun informan en un comunicado la vulnerabilidad no es crítica.

Por otro lado al parecer no solo son las bases de datos de kaspersky necesitan mas seguridad ya que tambien ha sido hackeada el web site portugues de Bit Defender, que ha sido atacada utilizando el mismo ataque de inyeccion SQL. En el sitio web hackersblog.org se muestran capturas de pantallas del ataque.

fuente: news.softpedia.com

hacked-bitdefender-kaspersky


Anuncios
comentarios
  1. […] hackeada por SQL Injection La semana pasada comentamos los dos ataques que sufrieron tanto BitDefender como Kaspersky por inyeccion SQL; al parecer esta vez le a tocado el turno a F-Secure ya que ha confirmado que también ha sido […]

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s