09.02.2009, 11:20 Uhr
Sicherheitslücke auf der Kasperksy-Website?
Auf der Website des IT-Sicherheitsspezialisten Kaspersky befindet sich angeblich eine leicht auszubeutende Sicherheitslücke. Wie ein Hacker berichtet, könnten dadurch Kundendaten in falsche Hände geraten.
Angeblich müssen lediglich einige Zeichen in einer URL abgeändert werden, um auf sensible Daten der Kaspersky-Website zugreifen zu können. Mit dieser so genannten SQL-Injection (Structured Query Language) könnten Nutzerdaten, Aktivierungscodes, Bug-Listen und vieles mehr in falsche Hände gelangen. Darauf hat ein Hacker auf Hackersblog.org aufmerksam gemacht.
IT-Sicherheitsspezialisten wie beispielsweise Roger Thompson von AVG halten die Behauptungen des Hackers für glaubhaft. Wie IBM-Sicherheitschef Gunter Ollmann befürchtet, könnten Anwender durch die Schwachstelle bei legitimen Käufen und Updates des Antivirenprogramms auf Seiten mit Schad-Software gelenkt werden.
Eine SQL-Attacke wie diese wäre nicht die erste für Kaspersky. Seit dem Jahr 2000 wurden internationale Seiten des Security-Experten bereits rund 36-mal das Opfer solcher Angriffe.
Kaspersky hat bisher noch keine konkreten Informationen publiziert, da man sich zuerst genauestens damit auseinandersetzen wolle, berichtet "The Register".
Kaspersky hat bisher noch keine konkreten Informationen publiziert, da man sich zuerst genauestens damit auseinandersetzen wolle, berichtet "The Register".
Link zum Artikel:
Harald Schodl
