Kaspersky přiznává problém u vlastního serveru (aktualizováno)

17. 2. 2009

Sdílet

Společnost Kaspersky Labs potvrdila, že její databáze zákazníků byla přístupná pro eventuální útočníky.

Roel Schouwenberg, senior antivirus researcher Kaspersky Labs připustil, že takový incident je zvlášť nepříjemný pro společnost, která se sama zabývá bezpečnostní problematikou. Podle něj nicméně k žádnému úniku dat nedošlo.

Problém se týkal serveru podpory (ruské společnosti) Kaspersky Labs v USA. Pomocí útoku SQL injection bylo možné zobrazit údaje o zákaznících včetně jejich e-mailových kontaktů a aktivačních kódů softwaru. Podle Schouwenberga k tomu nicméně reálně nedošlo a to, co bylo zveřejněno na blogpostu údajně rumunských autorů, vycházelo pouze z demonstrační ukázky. K reálným datům nikdo nepřistoupil. Vlastní potenciálně zranitelná databáze podle něj obsahovala asi 2 500 e-mailových adres a cca desetinásobek aktivačních kódů softwaru.

David Litchfield ze společnosti Next Generation Security Software byl najat, aby pro systémy podpory Kaspersky Labs v USA provedl audit speciálně s ohledem na SQL útoky. Není zcela jasné, kde je vlastní zdroj problému, ať už ale na straně firmy nebo třetí strany, došlo zřejmě k selhání kontrolních mechanismů.

 

Zdroj: Computerworld.com

 

Aktualizace:

 

Zpráva Davida Litchfielda o celém incidentu potvrzuje tvzení Kaspersky Lab, že k žádnému úniku dat nedošlo. Obsahuje mimo jiné následující sdělení:

Server usa.kaspersky.com a související databáze byly narušeny v sobotu 7. února v ranních hodinách. Cílem útoku byla přímo společnost Kaspersky Lab. Útočník přistupující z Rumunska použil Google k vyhledání serverů společnosti Kaspersky, které by byly zranitelné útoky typu SQL injection. Útočník ve svém prohlášení tvrdil, že získal přístup k zákaznickým datům, ovšem podle oficiálního prohlášení naopak žádná data kompromitována nebyla. Vyjádření útočníků, podle nichž mohli získat přístup k zákaznickým datům, je sice správné, nicméně soubory protokolu (log) webového serveru ukazují, že tyto pokusy ve skutečnosti selhaly. K zákaznickým datům se jim v žádném okamžiku přístup získat nepodařilo. V sobotu útočník zveřejnil, že webový server usa.kaspersky.com je zranitelný útokem SQL injection. Po zveřejnění této informace došlo k „pokusným“ útokům z řady dalších míst. Ani žádný z těchto „dodatečných“ útočníků ale nezískal přístup k žádným zákaznickým datům. V reakci na toto ohrožení společnost Kaspersky zranitelný webový server ihned odstavila, čímž se hlubšímu průniku předešlo.“

Společnost Kaspersky Lab nechá provést audit zabezpečení všech svých oficiálních serverů a vyvíjí dodatečné kontrolní postupy, které zajistí, aby se tento typ problému již neopakoval.

 

 

ICTS24