Sicherheitslücke auf der Kasperksy-Website?

Auf der Website des IT-Sicherheitsspezialisten Kaspersky befindet sich angeblich eine leicht auszubeutende Sicherheitslücke. Wie ein Hacker berichtet, könnten dadurch Kundendaten in falsche Hände geraten.

» Von Harald Schodl, 09.02.2009 11:20.

Angeblich müssen lediglich einige Zeichen in einer URL abgeändert werden, um auf sensible Daten der Kaspersky-Website zugreifen zu können. Mit dieser so genannten SQL-Injection (Structured Query Language) könnten Nutzerdaten, Aktivierungscodes, Bug-Listen und vieles mehr in falsche Hände gelangen. Darauf hat ein Hacker auf Hackersblog.org aufmerksam gemacht.

IT-Sicherheitsspezialisten wie beispielsweise Roger Thompson von AVG halten die Behauptungen des Hackers für glaubhaft. Wie IBM-Sicherheitschef Gunter Ollmann befürchtet, könnten Anwender durch die Schwachstelle bei legitimen Käufen und Updates des Antivirenprogramms auf Seiten mit Schad-Software gelenkt werden.

Eine SQL-Attacke wie diese wäre nicht die erste für Kaspersky. Seit dem Jahr 2000 wurden internationale Seiten des Security-Experten bereits rund 36-mal das Opfer solcher Angriffe.
Kaspersky hat bisher noch keine konkreten Informationen publiziert, da man sich zuerst genauestens damit auseinandersetzen wolle, berichtet "The Register".

Link zum Artikel:

Hackersblog.org

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.