Egy adattolvaj feltörte a Kaspersky honlapját
Akasztják a hóhért - mondhatnánk, hiszen adattolvajok feltörték a Kaspersky Lab vírusellenes, spyware-ellenes, anti-spam és más - éppen a hackerek ellen védő - biztonsági szoftverek amerikai honlapját - olvasható a brit itpro.co.uk hírportálon.
A Kaspersky Lab nevű orosz cég 1997-es megalakulása óta az egyik legismertebb név a különféle biztonságot nyújtó szoftverek között. 2007-ben a Kaspersky Anti-Virus 6 (amelynek újabb verzióit mind a mai napig az egyik legmegbízhatóbb vírus ellen védő szoftvereknek tartják) megkapta az amerikai PC Worldtől a "szerkesztői díjat" (Editor's choice).
Úgy látszik annyira azért nem megbízható a Kaspersky, hogy a saját honlapját megvédje. A Hackersblog.org nevű honlap nemrég jelentette be büszkén, hogy a hétvégén sikeres szoftveres támadást hajtottak végre a Kaspersky amerikai honlapja ellen.
A támadás pontos típusát a hackerek szaknyelvén SQL Injectionnek hívják: ez tulajdonképpen olyan módszer, amellyel egy adott honlap gyengeségeit kihasználva belépnek a központi részbe, és átveszik felette az irányítást.
A Kaspersky el is ismerte a támadást az usa.kaspersky.com honlap ellen, és hozzátették, hogy a honlap bizonyos részeit kénytelenek voltak egy korábbi állapotra visszaállítani, hogy az adattolvaj ne férkőzhessen kényes információkhoz. A látogatókat ugyanakkor megnyugtatták: a brit honlapjukat semmilyen támadás nem érte.
Mind Kasperskyék, mind a hackerek megnyugtattak mindenkit, hogy a támadás csupán "hecc" volt és nem volt rosszindulatú. "A Kaspersky-srácoknak nem kell amiatt álmatlan éjszakákat tölteniük, hogy a titkos adataikat terjesztjük" - írták az adattolvajok némi cinizmussal saját honlapjukon, amikor az ügy először kipattant a The Register nevű online magazinban. "Nem az a célunk, hogy bizalmas anyagokra vadásszunk. Pusztán azért csináljuk ezt, hogy rámutassunk a nagyobb cégek honlapjainál található biztonsági résekre. Nagyon reméljük, hogy a Kaspersky gyorsan helyrehozza ezt kis "sebezhetőséget" - tették még hozzá az adattolvajok.
A Kaspersky egyébként nem az egyetlen adatbiztonsággal foglalkozó cég, amelynek honlapja ellen sikeres támadást hajtottak végre. Ugyanezek az adattolvajok a BitDefender portugál honlapjára is betörtek hasonló módszerrel. A BitDefender szóvivője azzal védekezett, hogy csak egy partnere honlapjáról volt szó és már "nyomoznak az ügyben, hogy még egyszer ilyen ne fordulhasson elő."