Kaspersky vittima di un hacker

Fine settimana di passione per la società di sicurezza russa, caduta vittima dell'ennesimo attacco da parte di intraprendenti hacker. Spinti, almeno questa volta, dalla curiosità più che dalla voglia di far danni

Kaspersky è un marchio storico della sicurezza informatica e antivirale, un marchio da sempre sinonimo di garanzia quando si tratta di lasciare i virus (allora) e i malware (oggi) fuori dalla porta. Ma Kaspersky è apparentemente anche un po’ sfortunata quando si tratta di finire vittima delle scorribande di hacker e specialisti del dafacement dei siti web , tornati a colpire nei giorni scorsi prendendo di mira il database online del dominio usa.kaspersky.com .

L’attacco, a opera di tale “unu”, è una classica compromissione di tipo SQL injection , definita tra l’altro particolarmente facile da portare a segno: “Basta alterare uno dei parametri” da passare all’URL composito, scrive unu su HackersBlog , “per avere accesso a TUTTO: utenti, attivazioni, codici, lista dei bug, admin, e-store, eccetera”.

Si sarebbe insomma trattato di una falla critica, confermano gli esperti , potenzialmente capace di portare al “dump” dell’intero contenuto delle tabelle del database con tanto di informazioni sensibili sulla vasta base di utenza di Kaspersky nel Nordamerica, dei codici di attivazione e di tutto il resto: informazioni potenzialmente utilizzabili per mettere a repentaglio la sicurezza degli internauti oppure mettere in circolazione nell’underground telematico un gran numero di chiavi di attivazione per i software di sicurezza sviluppati dalla società russa.

Finito l’attacco informatico, attorno al marchio Kaspersky è iniziato quello dei media: il sito Zone-h’s archive conta ben 36 compromissioni del network internazionale di Kaspersky dal 2000 a oggi. Nel caso in oggetto, la risposta della security enterprise russa si è fatta attendere 24 ore , concretizzandosi alla fine in uno stringato comunicato teso a minimizzare l’accaduto parlando di una pronta reazione del team anti-hacking nell’arco di mezz’ora dalla “scoperta” della falla.

Il cracker L’hacker unu propone invece una versione diversa: stando a quato sostiene, il suo “outing” sull’esistenza del problema é seguito al tentativo, infruttuoso, di contattare direttamente Kaspersky . La vulnerabilità da SQL injection ha riposato giorni prima che qualcuno ci mettesse le mani sopra, e in tal senso solo l’etica hacker da “full disclosure” di unu avrebbe evitato che le informazioni compromesse finissero nelle mani di malintenzionati e cyber-criminali.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti