Prim Hírek

A hackertársadalomban Unu néven ismert hacker szombaton állítása szerint sikeresen feltörte az orosz Kaspersky amerikai weboldalát egy SQL hibát kihasználva. Az ilyen támadások korántsem ritkák, a Microsoft angol oldalát 2007-ben érte egy nevezetesebb ilyen jellegű behatolás, ahol a HTML kód megvariálásával a behatolónak sikerült elérnie, hogy az információk hozzáférhetetlenné váljanak. A mostani támadásban a hacker állítása szerint személyes adatokhoz, felhasználói nevekhez és belépőkódokhoz jutott hozzá. Az eset érthető módon rendkívül kínos a biztonságtechnikai vállalat számára, így ma részben cáfolták is a hírt. A cáfolat azonban feltűnően ködösen fogalmaz. A Kaspersky kijelenti, hogy valóban sebezhetővé vált amerikai oldala, ám a hiba észlelése után 30 perccel már befoltozták a rést. Az nem derül ki, hogy mikor észlelték a sebezhetőséget, és az sem, hogy sikeres volt-e a behatolás, a támadás hírét azonban a cég is megerősítette. Érdekes az adatlopás kérdése is, mivel a Kaspersky ugyan cáfolja ezt, ám magyarázata meglehetősen szűkszavú, és nem igazán meggyőző. Mindenesetre a szoftvervásárlásra és licencmegújításra is használható oldal felhasználóinak nem kell aggódniuk, mivel nem igazi rosszindulatú támadásról volt szó. A hacker szerint a megszerzett személyes adatokat nem tartja meg és nem továbbítja senkinek, célja a nagy oldalak biztonsági kiskapuink megmutatása és nem a károkozás.