فا

‫ كوزه گر از كوزه شكسته آب مي خورد

 

شماره: IRCNE200902059 

وب سايت
Kaspersky  كه يك آنتي ويروس روسي الاصل است، در آمريكا مورد حمله يك نفوذگر ناشناس قرار گرفت و اطلاعات پايگاه داده مشتريان آن لو رفت. نفوذگر ناشناس در گزارشي كه در يكي از وبلاگهاي مخصوص نفوذگران منتشر كرده، ادعا كرده است كه وي دسترسي كاملي به يكي از پايگاه داده­هاي شركت مزبور پيدا كرده است كه شامل نام مشتريان و كد فعال سازي آنها، ليست خطاهاي در حال بررسي و آدرس ايميل مشتريان مي شود. او توضيح داده است كه با استفاده از يك آسيب­پذيري در لايه پايگاه داده و از طريق حمله تزريق SQL به سايت مزبور نفوذ كرده است. امروزه اين روش يك ابزار رايج در حمله به برنامه هاي تحت وب و يا سوء استفاده از وب سايتهاي مشهور براي انتشار بدافزارها شده است.
نفوذگر وب سايت kaspersky اعلام كرده است كه اطلاعات محرمانه را فاش نخواهد كرد. وي در يادداشت خود اظهار كرده است كه تيمش هيچگاه اطلاعات محرمانه را ذخيره يا فاش نمي كنند و تنها هدف آنها كشف مشكلات امنيتي وب سايتهاي مطرح و بزرگ است. وي تنها نام برخي از مهمترين جدولهاي پايگاه داده را منتشر كرده است و در يادداشتي كه دو روز بعد منتشر كرده، عنوان كرده است كه وب سايت شركت BitDefender در پرتغال را هم با همين روش مورد نفوذ قرار داده است. شركت پرتغالي از اين قضيه اظهار تأسف كرده و عنوان كرده است در حال بررسي بيشتر موضوع مي باشد.
تصوير سايت هك شده كه در سايت نفوذگران منتشر شده است در زير آورده شده است:


شركت
Kaspersky در ضمن تأييد آسيب­پذيري مذكور اظهار كرده است كه وب سايت USA.Kaspersky.com براي مدت كوتاهي مورد حمله قرار گرفته ولي اطلاعات باارزشي از دست نرفته است. آنها ظرف نيم ساعت از تشخيص آسيب­پذيري، آن را اصلاح كرده و همچنين يك تيم امنيتي را براي بررسي بيشتر مسئله به كار گرفته اند. يكي از كارشناسان kaspersky در مصاحبه اي عنوان كرده است كه يك ساعت قبل از حمله، هشداري را از طريق ايميل مبني بر وجود نقصي در لايه پايگاه داده دريافت كرده اند كه متأسفانه نتوانسته اند در مدت زمان داده شده آن را پيدا كنند. وي بيان كرده است كه يك نفوذگر قويتر مي توانست با استفاده از آسيب­پذيري فوق به اطلاعات 2500 ايميل مشتريان و 25000 كد فعال سازي محصولات دست پيدا كند، ولي خوشبختانه در اين حمله تنها يك بدافزار بي خطر به برنامه كاربردي تزريق شده است. آنها همچنين يك كارشناس خبره امنيت پايگاه داده را استخدام كرده­اند تا وضعيت امنيت پايگاه داده ها رابا دقت كامل بررسي كند. وي در انتهاي مصاحبه عنوان كرده است اتفاق فوق يك آبروريزي براي شركت بوده و اين اتفاق نبايد براي شركتي كه در زمينه امنيت فعاليت مي كند، رخ دهد.

  


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 بهمن 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0