Kaspersky.com: Angeblich durch SQL-Injection gehackt

Dieses Thema im Forum "Netzwelt" wurde erstellt von Alex², 8. Februar 2009 .

  1. 8. Februar 2009
    Einem kürzlich aufgetauchten Bericht zufolge soll die Webseite des Sicherheitsdienstleisters Kaspersky für SQL-Injections anfällig sein.

    Zwar ist von offizieller Seite her noch nichts bestätigt, doch der Benutzer mit dem Kürzel "unu" von hackersblog.org scheint sich sehr sicher zu sein. In seinem Posting lässt er verlauten, dass einer der größten Sicherheitsanbieter auf dem Markt seine eigene Datenbank nicht entsprechend abgesichert hat. Außerdem behauptet er, auf den kompletten Datenbestand Zugriff zu haben. Dies umfasse Benutzerdaten, Aktivierungscodes, Bug-Listen und viele weitere sensible Datensätze.



    Um seine Behauptungen faktisch unterstreichen und den Sachverhalt belegen zu können, hat der Entdecker der Schwachstelle auch einige Screenshots der Sicherheitslücke veröffentlicht. Entsprechend einer solchen Meldung gehen die Diskussionen im IT-Sicherheitsbereich nun natürlich hoch her. Ersten Einschätzungen zufolge scheint der Angriff tatsächlich glaubhaft zu sein.

    Anfragen an Kaspersky selbst blieben bislang noch unkommentiert. Ohne Frage weiß der Sicherheitsdienstleister aber über den Sachverhalt bescheid und hat bekannt gegeben, dass man noch weitere Zeit benötige. Auf hackersblog.org wurde zudem erwähnt, dass man die gewonnenen Datensätze nicht verbreiten werde. In diesem Fall ging es dem Autor viel mehr darum, auf die Schwachstelle in einer großen Webseite wie der von Kaspersky hinzuweisen.

    (Quelle: Kaspersky.com: Angeblich durch SQL-Injection gehackt - News - gulli.com)
     
  2. 9. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    Nunja, kann man mi Grunde nicht viel dazu sagen ausser zu hoffen das die das fixxen, fuer Kunden ist das sicherlich aergerlich. Natuerlich vor allem verliert man durch sowas vertrauen zu einem Sicherheitsdienstler die sich durch eine SQL-Injection hacken lassen... Mal schauen ob es ein offizielles Statement von Seite Kasperskys geben wird.
     
  3. 9. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    Wie ich auf hackesblog lesen kann hackte er wohl auch die bitdefender homepage, und das mit der selben sicherheitslücke =DDD
     
  4. 9. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    naja das lässt mich mal wieder zweifeln ob die überhaupt wissen was sie machen ^^
    Weil meine Kundendaten sind da genauso verzeichnet und daher bin ich doch ein wenig verärgert, dass sie es nicht schaffen eine eledinge datenbank so abzusichern, dass man nicht drauf kommt ^^

    die haben nen ganzes Team voller Experten und bekommen leichte Handgriffe nicht hin. Und das sie es eventuell vergessen haben, das wäre die Höhe ^^
     
  5. 9. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    zum glück hat mich das programm eh immer aufgeregt, so dass ich da schnell von ab gekommen bin...aber ich finds schon hart wie solche leute einfach in deren server reinkommen und sämtliche keys und benutzerdaten einsehen können xD

    armes kaspersky

    jetzt hab ich mal nen gutes argument dieses sec sys nich zu benutzen
     
  6. 9. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    Ich finds sehr lustig, dass ausgerechnet Seiten die sich mit Security beschäftigen "gehacked" werden
    Aber die breite Masse der Anwender wird davon eh nicht mitbekommen und deswegen werden die Kunden wohl nicht das vertrauen in die Hersteller verlieren.
     
  7. 9. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    UNd bitdefender auch noch ^^ Account Suspended
     
  8. 9. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    web- und software-programmierung sind zwei paar schuhe.

    nur weil da ne injection möglich is (was zwar peinlich is) heißt das noch lange ned das die desktop-programme der firma auch schlecht sind ... da sind sehr warscheinlich nedmal die selben programmierer am werk.
     
  9. 9. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    zumal eine 100%ige sicherheit nicht gegeben werden kann ...

    finde es nur menschlich
     
  10. 9. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    so seh ich das auch, die experten die sich um die Virenscanner/Firewalls kümmern haben bestimmt noch nie nen Finger an dieser Page gerührt
     
  11. 9. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    Quelle: Corporate News | Kaspersky Lab

    Die Frage ist, wem glaubt man jetzt?
    Ich glaube lieber Kaspersky. Von dem Hacker Blog habe ich vorher auch noch nichts gehört und Screenshots kann man eben leicht faken...
     
  12. 9. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    es ist zwar für die kaspersky user ärgerlich, aber dennoch bin ich eigentlich von dem Programm überzeugt
    ich hab es seit 2 Jahren - auf diesem, neuen rechner - und davor hatte ich es auf meinem alten Rechner und ich hab noch nie nen Virus o.ä. bemerkt.
    Sogar pages, die "NON closeable" sind, werden gesperrt
    ich find das programm einfach top, ich werds weiter benutzen
     
  13. 9. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    ich glaube, wenn du mal die anderen Posts lesen würdest, würdest du schnell anderst denken

    Es stimmt nämlich schon irgendwie, es gibt Programmierer, die sind auf ihrem Gebiet die Experten. GIbts in jedem Job. Wieso würden sie also Experten die für das Desktopprogramm zuständig sind, auch für die Website einstellen?

    Ist wie wenn man einen Bäcker metzgern lässt und einen Metzger backen (bissl. harter vergleich, aber kommt aufs selbe raus).

    Ein c++ Programmierer macht HTML-Profisites und HTML-Profis machen C++ Softwares....olol
     
  14. 10. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    Jop, denke genauso und ausserdem Fehler sind Menschlich; aus Fehlern oder wie in diesem fall keine saubere arbeit lernt ein Mensch.

    @NOS

    Welche grosse, für Sicherheit bekannte, Firma würde zugeben das die Homepage einer SQL-Injection zum Opfer gefallen ist?
    richtig!
    keine
    Von daher kann man der quelle schon trauen, auch Leute wie Du (ich bewundere zum teil deine arbeit) kennen nicht alle blogs....

    Soll kein Angriff auf dich sein
     
  15. 10. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    OMG

    ist schon arm wenn die seite einer SICHERHEITS firma so einfach gehackt wird

    zum glück bin ich kein kunde von denen den als kunde würde ich mich leicht aufregen wen ich haufenweise geld bezahl für meine sicherheit und dan durch die firma an die ich dafür zahle meine daten an die öffentlichkeit kommen...

    währe ich kunde würd ich mindestens mein geld wiederverlangen
     
  16. 10. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    Der Schaden wäre aber unermesslich wenn Kaspersky lügen würde und dann plötzlich doch noch Teile von User Daten im Netz auftauchen.
    Es ist ausserdem ziemlich unwahrscheinlich das die Leute von diesem Hacker Blog das alles nur für "Fame" machen. Die Kaspersky User DB mit allen Infos wäre sicher einige 1000€ Wert auf dem Schwarzmarkt, wer lässt sich so eine Chance entgehen?

    Mittlerweile gibt es auch noch genauere Informationen:
    Quelle: Kaspersky-Website angeblich undicht [Update] | heise online

    Quelle: What really happened to usa.kaspersky.com/support - Securelist
     
  17. 11. Februar 2009
    AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt

    peinlich für ne sicherheitsfirma bei nem so offensichtlichen angriff wie sql-injection verwundbar zu sein, schließt im prinzip nur auf schlampige programmierung und schlechtem security design!
    wäre ich ne sicherheitsfirma würd ichs natürlich auch abstreiten, wenn das groß rauskommt ist deren ruf hinüber. noch schlimmer wirds jetzt allerdings sollten tatsächlich daten auftauchen, dann wars das mit kaspersky mMn. ... so schnell wird denen dann keiner mehr vertrauen schenken
     
  18. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.