Título: usa.kaspersky.com hacked … full database acces , sql injection Publicado por: el-brujo en 12 Febrero 2009, 18:56 pm Kaspersky is one of the leading companies in the security and antivirus market. It seems as though they are not able to secure their own data bases.
Seems incredible but unfortunately, its true. Alter one of the parameters and you have access to EVERYTHING: users, activation codes, lists of bugs, admins, shop, etc. First, lets see the version, user and name of the database. Though the list is long, the table are very interesting. codes users vouchers affectstable bugs_settings bugshistory bugstable builds categories commentstable computertable editions filestable frontpage grouptable ignoretable milestones paks pmtable priority repfielddetail repfields repfieldset repoptiondetail repoptions repquick severity statustable substable userstable admin_users best_buy cms cyberCrimeRegs email_list fr_link fr_link_import interview_request k_test_users kbfaq kbfaq_import kbrub kbrub_bu kbrub_import login_stats menu menu_relations menus node partners partners_bu portal_cms_prod_ann portal_cms_recent_articles portal_cms_whats_new portal_product_orders product_names retail_login_stats retail_partners retail_users se_login_stats se_partners se_users setup shopping_com_sales smnr_items smnr_items_bu trials trials_bu trials_downloaded_new trials_rpts users users_bu it_hardware activation_code_problem admin_users best_buy cms cyberCrimeRegs e5users email_list fr_link fr_link_bu fr_link_import interview_request k_test_users kbfaq kbfaq_bu kbfaq_import kbrub kbrub_bu kbrub_import kbtop_pop login_stats menu menu_relations menus ms_crm_files ms_crm_files_support ms_crm_intermediary ms_crm_intermediary_bu ms_crm_intermediary_support node opt_out partners partners_bu portal_cms_prod_ann portal_cms_recent_articles portal_cms_whats_new product_names retail_login_stats retail_partners retail_users se_login_stats se_partners se_users setup shopping_com_sales smnr_events smnr_items smnr_items_bu test_users test_users_new trials trials_bu trials_downloaded trials_downloaded_new trials_rpts users users_bu virus_watch columns_priv db func help_category help_keyword help_relation help_topic host proc procs_priv tables_priv time_zone time_zone_leap_second time_zone_name time_zone_transition time_zone_transition_type user codes stores stores_bu http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/ http://www.theregister.co.uk/2009/02/09/kaspersky_compromise_follow_up/ http://foro.elhacker.net/noticias/agujero_de_seguridad_en_kaspersky-t244694.0.html Título: Re: usa.kaspersky.com hacked … full database acces , sql injection Publicado por: jdc en 12 Febrero 2009, 19:01 pm Uf... Y conociendo bugs será posible que hagan malware dedicado eso sin contar los números te tarjetas y claves que obtienen.
Título: Re: usa.kaspersky.com hacked … full database acces , sql injection Publicado por: Novlucker en 12 Febrero 2009, 19:08 pm Había visto la noticia hace un par de días, pero no había visto el contenido de las bases :o
Título: Re: usa.kaspersky.com hacked … full database acces , sql injection Publicado por: Darioxhcx en 12 Febrero 2009, 20:09 pm rom+users+ (? xD
tenian un xss si mal no recuerdo tambien xD la hicieron bien si =P Título: Re: usa.kaspersky.com hacked … full database acces , sql injection Publicado por: jdc en 12 Febrero 2009, 20:44 pm CyberCrimeRegs? ::o maldita privacidad... En fin, cuanto habrá pesado la db? Alguien sabe? Y y ya hay comunicado oficial o se harán los desentendidos? xD para variar...
Título: Re: usa.kaspersky.com hacked … full database acces , sql injection Publicado por: Novlucker en 12 Febrero 2009, 20:50 pm ... a medias :¬¬ Código: http://www.viruslist.com/en/weblog?weblogid=208187633 Edito: Citar Kaspersky Lab, a leading developer of secure content management systems, has detected a hacker attack on usa.kaspersky.com – the official website of the company’s US office. The attack was unsuccessful and, despite their attempts, the hackers were unable to gain access to restricted information stored on the website. Claims by the hackers responsible for the attack that they had managed to gain access to user data are untrue. As a result of the attack, a vulnerability was found in one section of the usa.kaspersky.com website. Company personnel took immediate action to address the issue, and the vulnerability was closed a short time later. The vulnerability found on usa.kaspersky.com did not affect any other Kaspersky Lab Internet resources, including www.kaspersky.com, the official website of the company’s headquarters. The company’s experts are currently investigating the incident. We are also conducting a careful security audit of all official Kaspersky Lab websites and developing a range of technical and legal measures to protect the company’s corporate resources from similar attacks in the future. Código: http://www.kaspersky.com/news?id=207575747 Título: Re: usa.kaspersky.com hacked … full database acces , sql injection Publicado por: jdc en 13 Febrero 2009, 00:52 am Ja ja ja tienen razón las tablas que publicaron pon visibles por cualquiera :xD
Bueno de todas maneras sería idiota decir: "sí! Tienen todos sus datos pero fue un ataque menor, no lograron sacar ningún dato nuestro..." ja ja ja Título: Re: usa.kaspersky.com hacked … full database acces , sql injection Publicado por: berz3k en 13 Febrero 2009, 10:17 am Joder! , como que kaspersky hacked? mmmm bueno me tranquilizo por que no uso AV, pero que no jodan! via SQLi XD
-berz3k. Título: Re: usa.kaspersky.com hacked … full database acces , sql injection Publicado por: WHK en 13 Febrero 2009, 21:35 pm No puede ser :xD pueden mover este post al subforo de "nivel web" por favor? XDDDD
A estas alturas no es muy de extrañarse fallas en la web de karpesky, se caen los aviones y no se puede caer uno.. multiples inyecciones sql en microsoft y en msn.com inclusive hasta hoy en dia, fallas en la web de la nasa.. cuantas veces fueron desfaceados? joomla, smf, vbulleta, y por que los de karpesky no pueden tener sus agujeros? claramente serán arreglados (supongo o talves solo en parte como casi todos lo hacen) pero cuando se ve que se encuentran fallas una, dos , tres, diez, muchas veces entonces ya como que valen madre XD pero naa no creo que la seguridad de sus productos se refleje por una falla de seguridad en su sitio web a menos que esto fuese repetitivo porque en ese caso uno tendría una visión diferente de la mentalidad de los desarrolladores que contratan. |