Web Analytics
Conecta con nosotros

Noticias

Hackean dos webs de Kaspersky

La conocida compañía de antivirus Kaspersky ha sido objeto del hackeo mediante un exploit mediante inyección de código SQL. Dicha vulnerabilidad acababa dejando al descubierto las bases de datos, que incluían datos personales y claves de usuario de sus programas. La compañía ha sido informada del problema por parte del hacker rumano Unu, quien ya observó un problema similar en la versión estadounidense de la web el pasado mes de febrero. Ahora la víctima ha sido la versión de Malasia.

Publicado el

La conocida compañía de antivirus Kaspersky ha sido objeto del hackeo mediante un exploit mediante inyección de código SQL. Dicha vulnerabilidad acababa dejando al descubierto las bases de datos, que incluían datos personales y claves de usuario de sus programas. La compañía ha sido informada del problema por parte del hacker rumano Unu, quien ya observó un problema similar en la versión estadounidense de la web el pasado mes de febrero. Ahora la víctima ha sido la versión de Malasia.

 

El ataque ha sido documentado por el hacker rumano Unu quien se ha declarado entusiasta de seguridad especializado en encontrar vulnerabilidades de inyección SQL en sitios web de compañías importantes, pertenecientes al sector informático, antivirus, bancos o instituciones públicas. En febrero de 2009, hackeó la web de Estados Unidos de Kaspersky y entonces fue cuando la compañía contrató al experto David Litchfield para realizar una auditoría y solucionar los agujeros de seguridad.

Hackean dos webs de Kaspersky 29

Comprometida la seguridad de varias web de Kaspersky.

 

Esa investigación debió haber solucionado los problemas pero, según Unu, realizando un ataque casi idéntico, las webs de Singapur y Malasia mostraron el mismo comportamiento, dando acceso a la base de datos de la comañía. Entre los datos que quedan expuestos está la información personal de los usuarios: nombre, nombre de usuario, email, dirección física, código postal, ciudad, estado, país y la contraseña -cifrada-. Más de 13.000 claves de producto han quedado expuestas.

 

Hackean dos webs de Kaspersky 31

Ejemplo de los datos accesibles mediante inyección SQL.

3 comentarios
  • windows8

    JA!

    Y estos eran los que decían que Linux era inseguro y nos querían vender su producto?

    Alguien va a confiar en esta empresa que no puede protegerse ni a sí misma?

    Bueno, seguro habrá… en fin… que MS os acoja y Karp…ky os proteja… berp!

  • aaa

    Esto ya le ha pasado a otras empresas de seguridad no solo a Kapsersky, también que yorecuerde así de primeras a Symantec, BitDefender, etc…

  • AM AL PARECER KASPERSKY ESTA PASANDO UN MAL RATO MMM

    AUNQUE ES UN MUY BUEN ANTIVIRUS DIRIA UNOS DE LOS MEJORES

    DESCUIDO LAS VULNERABILIDADES DE SU SISTEMA AM NO ESTOY

    DE ACUERDO CON EL COMENTARIO DE ABAJO PUES CREO QUE

    MMM SI SAVES MUCHO DE SEGURIDAD INFORMATICA

    DEMUESTRALO AUNQUE TAMPOCO ESTOY ENCONTRA DE LINUX

    POR QUE YO PIENSO QUE LINUX ES EL MEJOR SISTEMA QUE

    HAY PERO PUES COMO LA MAYORIA DE USUARIOS DOMESTICOS

    NO TIENEN MUCHOS CONOCIMIENTOS DE INFORMATICA SIGUEN

    ADQUIRIENDO WINDOWS PUES PARA ELLOS ESTA KASPERSKY

    BUENO SI NO QIEREN KASPERSKY HAY OTRAS OPCIONES COMO

    AVAST AVG MMMM SON LOS QUE RECOMIENDO

Lo más leído