Il sito online di Kasperski USA è stato violato grazie ad una falla nel suo database. Secondo quanto riferito dall’hacker responsabile della scoperta, il sito del noto produttore di software per la sicurezza sarebbe stato facilmente attaccabile tramite un banale attacco di tipo SQL Injection.
La vulnerabilità è stato confermata dalla stessa Kaspersky, che però ha minimizzato il “guaio” specificando che il problema non fosse presente in tutto il sito, ma solo in una sua sezione. La falla è stato “turata” in meno di mezz’ora dalla segnalazione originale, anche se non è noto per quanto tempo il sito sia stato realmente esposto.
L’aggressore, almeno in questo caso, si è dimostrato estremamente corretto (della serie “Hacking Etico”) e pur avendo a portata di mano i dati privati degli utenti di Kaspersky, si è limitato a segnalare il problema e a lanciare qualche frecciatina polemica sulla gestione della sicurezza.
Lo stesso problema è stato rilevato anche sul sito di BitDefender Portogallo, dove il copione si è ripetuto praticamente uguale: immissione di codice SQL e conseguente accesso ai dati sensibili degli utenti.
Qualche scommessa su chi sarà il prossimo a cadere?
