카스퍼 스키가 웹 해킹이 발생하지 않아야한다고 말함

이번 주말 모스크바의 카스퍼 스키 랩 (Kaspersky Lab)이 해킹당했습니다.

Unu로만 확인 된 해커는 회사의 새로운 미국 지원 웹 섹션에 침입 할 수 있다고 말했습니다 사이트의 프로그래밍의 결함을 이용하여 사이트를 방문한 것으로 나타났습니다.

기자와의 전화 회의에서 카스퍼 스키 수석 연구원 Roel Schouwenberg는 해커가 전자 메일 주소와 같은 고객 정보에 액세스하지 않았다고 믿는 반면, 해킹은 회사 이미지에 해 롭습니다. "이것은 어떤 회사, 특히 보안을 다루는 회사에게는 좋지 않습니다."그가 말했다. "이것은 일어나지 않아야하며, 우리는 현재이 사건에 대한 법의학을 수행하고 이것이 다시는 일어나지 않도록하기 위해 모든 권한을 행사하고 있습니다."

[추가 정보: Windows PC에서 악성 코드 제거 방법]

Schouwenberg는 지원 사이트의 1 월 29 일 재 설계에서 소개 된 웹 프로그래밍 결함에 대한 위반을 비난했습니다. 이는 버그가 약 10 일 동안 Kaspersky 사이트에 게시되었음을 의미합니다. 그는 "내부 코드 검토 과정에서 뭔가 잘못되었다"며 "이 결함으로 인해 카스퍼 스키 지원 사이트가 SQL 주입 공격으로 취약 해졌고 해커가 약 2500 개의 고객 전자 메일 주소에 액세스 할 수있게되었습니다. 아마도 약 25,000 개의 제품 정품 인증 코드가 될 것입니다.

SQL 주입 공격에서 해커는 데이터베이스를 쿼리하는 웹 프로그램의 버그를 이용합니다. 요점은 데이터베이스 내에서 명령을 실행하고 일반적으로 보호되는 정보에 액세스하는 방법을 찾는 것입니다.

카스퍼 스키 웹 사이트의 코드는 대개 내부 및 외부 감사 대상이됩니다. 카스퍼 스키는 데이터베이스 전문가 데이비드 리치 필드 (David Litchfield)를 고용해이 사건을 조사했으며, 24 시간 이내에 해킹에 대해 더 많이보고 할 수있을 것으로 기대한다고 밝혔다. 이메일 인터뷰에서 리치 필드 (Litchfield)는이 유형의 조사를 수행했다고 말했다. 전에. "일반적으로이 유형의 조사에는 아무런 문제가 없습니다. 물론 공격자는 트랙을 숨기려고 시도 할 수 있지만 상황을 어렵게 만듭니다. 그러나 불가능한 것은 아닙니다."Unu는 카스퍼 스키에 이메일을 통해 버그를 알렸습니다. 금요일에 메일을 보낸 다음 한 시간 후 사이트를 해킹했습니다. Kaspersky는 훨씬 늦게까지 그 이메일을 보지 못했지만 토요일 정오 정오 경에 해킹 당했다는 것을 깨달았습니다, Schouwenberg는 말했습니다. 불과 15 분 후 Kaspersky는 오류를 포함하지 않는 이전 버전의 지원 사이트 코드로 되돌아갔습니다.

카스퍼 스키는 Unu가 루마니아 출신이지만이 경우 합법적 인 조치를 취하지 않을 것이라고 생각합니다. Schouwenberg는 전자 메일을 통해 루마니아 당국은 자원을 제한하고 사건을 조사 할 가능성이 거의 없다고 말했습니다.

더 심한 공격이있었습니다. 사실 451 그룹의 분석가 인 폴 로버츠 (Paul Roberts)는 카스 퍼 스키 해킹은 신용 카드 프로세서 인 하트 랜드 결제 시스템 (Heartland Payment Systems)의 시스템에 범죄자가 액세스 할 수있게 해준 최근의 해킹과 같은 주요 보안 침해 다음으로 "간신히 언급할만한 가치가있다"고 말했다. "그러나 카스퍼 스키는 보안 회사입니다."그는 인스턴트 메시지를 통해 말했다. "따라서 일부 슈퍼마켓보다 평판 위험이 훨씬 더 큽니다."