Kaspersky è un marchio storico della sicurezza informatica e antivirale, un marchio da sempre sinonimo di garanzia quando si tratta di lasciare i virus (allora) e i malware (oggi) fuori dalla porta. Ma Kaspersky è apparentemente anche un po’ sfortunata quando si tratta di finire vittima delle scorribande di hacker e specialisti del dafacement dei siti web, tornati a colpire nei giorni scorsi prendendo di mira il database online del dominio usa.kaspersky.com.
L’attacco, a opera di tale “unu”, è una classica compromissione di tipo, definita tra l’altro particolarmente facile da portare a segno: “Basta alterare uno dei parametri” da passare all’URL composito, scrive unu su HackersBlog, “per avere accesso a TUTTO: utenti, attivazioni, codici, lista dei bug, admin, e-store, eccetera”.
Si sarebbe insomma trattato di una falla critica, confermano gli esperti, potenzialmente capace di portare al “dump” dell’intero contenuto delle tabelle del database con tanto di informazioni sensibili sulla vasta base di utenza di Kaspersky nel Nordamerica, dei codici di attivazione e di tutto il resto: informazioni potenzialmente utilizzabili per mettere a repentaglio la sicurezza degli internauti oppure mettere in circolazione nell’underground telematico un gran numero di chiavi di attivazione per i software di sicurezza sviluppati dalla società russa.
warbirds divx download
Finito l’attacco informatico, attorno al marchio Kaspersky è iniziato quello dei media: il sito Zone-h’s archive conta ben 36 compromissioni del network internazionale di Kaspersky dal 2000 a oggi. Nel caso in oggetto, la risposta della security enterprise russa si è fatta attendere 24 ore, concretizzandosi alla fine in uno stringato comunicato teso a minimizzare l’accaduto parlando di una pronta reazione del team anti-hacking nell’arco di mezz’ora dalla “scoperta” della falla.
L’hacker unu propone invece una versione diversa: stando a quato sostiene, il suo “outing” sull’esistenza del problema é seguito al tentativo, infruttuoso, di contattare direttamente Kaspersky. La vulnerabilità da SQL injection ha riposato giorni prima che qualcuno ci mettesse le mani sopra, e in tal senso solo l’etica hacker da “full disclosure” di unu avrebbe evitato che le informazioni compromesse finissero nelle mani di malintenzionati e cyber-criminali.
di Alfonso Maruccia tratto da PuntoInformatico
Categories