Kaspersky Says Web Hack ay hindi Dapat Naganap '

Ito ang pinakamasama bagay na maaaring mangyari sa isang computer security vendor: Sa katapusan ng linggo, ang Kaspersky Lab ng Moscow ay na-hack.

Ang isang hacker, na nagpapakilala lamang ng kanyang sarili bilang Unu, ay nagsabi na nakapagbuwag siya sa isang seksyon ng tatak ng bagong kumpanya ng US na suporta sa Web sa pamamagitan ng pagsasamantala ng isang kapintasan sa programming ng site.

Sa isang conference call sa mga reporters, sinabi ng Kaspersky Senior Research Engineer na si Roel Schouwenberg na habang naniniwala siya na hindi na-access ng hacker ang anumang impormasyon ng customer tulad ng mga e-mail address, Ang hack ay saktan ang imahe ng kumpanya. "Hindi mabuti para sa anumang kumpanya, at lalo na ang isang kumpanya na may kinalaman sa seguridad," sabi niya. "Hindi ito dapat mangyari, at ginagawa na namin ngayon ang lahat sa loob ng aming lakas upang gawin ang forensics sa kasong ito at upang maiwasan ito mula kailanman mangyari muli."

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Schouwenberg blamed ang paglabag sa isang Web programming kapintasan na ipinakilala sa isang Enero 29 muling idisenyo ng site ng suporta, ibig sabihin na ang bug ay live sa Kaspersky ng site para sa mga tungkol sa 10 araw. "May naganap na mali sa aming panloob na code sa pagrepaso ng proseso," sabi niya.

Ang depekto na ito ay umalis sa site ng suporta ng Kaspersky na mahina sa tinatawag na SQL injection attack, na maaaring magbigay ng hacker access sa tungkol sa 2,500 customer e-mail address at upang marahil 25,000 produkto activation code.

Sa isang atake SQL iniksyon, ang hacker ay tumatagal ng bentahe ng mga bug sa mga programa sa Web na query database. Ang punto ay upang makahanap ng isang paraan upang patakbuhin ang mga utos sa loob ng mga database at ma-access ang impormasyon na normal na protektado.

Code sa Kaspersky's Web site ay kadalasang napapailalim sa isang panloob at panlabas na pag-audit. Nakuha ni Kaspersky ang database expert na si David Litchfield upang siyasatin ang insidente at inaasahan na makapag-ulat ng higit pa sa hack sa loob ng 24 na oras, sinabi ng kumpanya.

Sa isang pakikipanayam sa e-mail, sinabi ni Litchfield na nagawa niya ang ganitong uri ng pagsisiyasat bago. "Karaniwan walang mga problema sa mga pagsisiyasat ng ganitong uri. Siyempre, ang isang magsasalakay ay maaaring magtangkang itago ang kanilang mga track, na ginagawang mas mahirap ang mga bagay - ngunit hindi imposible."

Unu alamin ang Kaspersky ng bug sa pamamagitan ng e- mail sa Biyernes, at pagkatapos ay isang oras ang nakalipas na na-hack sa site. Hindi nakita ni Kaspersky ang e-mail hanggang sa maglaon, ngunit natanto ng kumpanya na ito ay na-hack sa pamamagitan ng tanghali ng Eastern Time sa Sabado, sinabi ni Schouwenberg. Sa loob lamang ng 15 minuto, ang Kaspersky ay bumalik sa isang mas lumang bersyon ng code ng suporta sa site nito, na hindi naglalaman ng error.

Kaspersky ay naniniwala na ang Unu ay mula sa Romania, ngunit hindi naghahanap ng legal na aksyon sa kaso. Ang mga awtoridad ng Romania ay may limitadong mga mapagkukunan at malamang na hindi masisiyasat ang insidente pa, sabi ni Schouwenberg sa isang e-mail.

Mas masahol na pag-atake ang nangyari. Sa katunayan, ang Kaspersky hack ay "halos kahit na nagkakahalaga ng pagbanggit" sa tabi ng mga pangunahing paglabag sa seguridad, tulad ng kamakailang pag-hack na nagbigay ng mga kriminal na pag-access sa mga sistema sa Heartland Payment Systems ng processor ng credit card. "Ngunit Kaspersky ay isang kumpanya ng seguridad," sabi niya sa pamamagitan ng instant message. "Kaya may mas malaking reputational risk dito kaysa sa, say, ilang supermarket."