Sicherheitslücke auf der Webseite von Kaspersky Lab?

BuckFix · 09.02.2009, 05:15

Laut Angaben eines Hackers befindet sich auf der Webseite des IT-Sicherheitsunternehmens Kaspersky Lab eine leicht auszubeutende Sicherheitslücke, durch die womöglich Kundendaten in falsche Hände geraten könnten. In einem Blog http://hackersblog.org/ hat ein Hacker darauf aufmerksam gemacht, dass durch eine einfache Abänderung einiger Zeichen in einer URL der Zugriff auf heikle Daten der Kaspersky Lab Webseite möglich ist. Kaspersky Lab hat einige Stunden nach Bekanntwerden der angeblichen Sicherheitslücke noch keine konkreten Informationen veröffentlicht, da man sich zuerst genauestens damit auseinandersetzen wolle, berichtet The Register.

Durch die Abänderung eines Parameters der URL, genannt SQL Injection, könne man Zugriff auf die gesamte Datenbank der Kaspersky Lab Webseite bekommen, so der Hacker. Userdaten, Aktivierungscodes, Bug-Listen und vieles mehr könnte auf diesem Weg in falsche Hände geraten. IT-Sicherheitsexperten halten die Behauptungen des Hackers für glaubhaft. So erläutert beispielsweise Thomas Ptacek, vom IT-Sicherheitsunternehmen Matasano, dass die Screenshots des Hackers eine veränderte URL zeigen, die verwendet wird, um die Datenbankabfrage zu ändern, durch die eine Seite generiert wird. "Das kann ausgetrickst werden, um beliebige Daten aus der Datenbank zu holen", erklärt Ptacek. Auch Roger Thompson vom Konkurrenzunternehmen AVG hält die Existenz der Sicherheitslücke für plausibel.

Der Hacker, der auf die Lücke aufmerksam gemacht hat, betont, diese nicht ausnutzen zu wollen. Sein Ziel sei es lediglich gewesen, darauf aufmerksam zu machen, damit das Unternehmen in Zukunft den Schutz seiner Webseite verstärkt. Eine SQL-Attacke wie diese wäre nicht die erste für Kaspersky Lab. Seit dem Jahr 2000 wurden internationale Kaspersky Lab Seiten bereits rund 36-mal das Opfer von SQL-Attacken. Oft haben die Hacker die Seite verunstaltet, wie beispielsweise die malaysische Kaspersky Lab Seite im vergangenen Juli, auf der die Hacker pro-türkische Slogans hinterlassen haben. Die jetzige Sicherheitslücke scheint aber ernster zu sein, da dadurch beispielsweise Kunden bei legitimen Käufen und Updates des Antiviren-Programms auf Seiten mit Schadsoftware gelenkt werden könnten, befürchtet IBM-Sicherheitschef Gunter Ollmann. (pte)

Mai 2012
	Mo	Di	Mi	Do	Fr	Sa	So
>	30	1	2	3	4	5	6
>	7	8	9	10	11	12	13
>	14	15	16	17	18	19	20
>	21	22	23	24	25	26	27
>	28	29	30	31	1	2	3

09.02.2009, 05:15	#1
BuckFix Administrator Registriert seit: 31.01.2008 Ort: Earth\EU\DE\Berlin Alter: 49 Beiträge: 18.158 KnowHowLevel: 9 ******* Betriebssystem: Windows 7 Ultimate Officeversion: Office 2007**	Sicherheitslücke auf der Webseite von Kaspersky Lab? Laut Angaben eines Hackers befindet sich auf der Webseite des IT-Sicherheitsunternehmens Kaspersky Lab eine leicht auszubeutende Sicherheitslücke, durch die womöglich Kundendaten in falsche Hände geraten könnten. In einem Blog http://hackersblog.org/ hat ein Hacker darauf aufmerksam gemacht, dass durch eine einfache Abänderung einiger Zeichen in einer URL der Zugriff auf heikle Daten der Kaspersky Lab Webseite möglich ist. Kaspersky Lab hat einige Stunden nach Bekanntwerden der angeblichen Sicherheitslücke noch keine konkreten Informationen veröffentlicht, da man sich zuerst genauestens damit auseinandersetzen wolle, berichtet The Register. Durch die Abänderung eines Parameters der URL, genannt SQL Injection, könne man Zugriff auf die gesamte Datenbank der Kaspersky Lab Webseite bekommen, so der Hacker. Userdaten, Aktivierungscodes, Bug-Listen und vieles mehr könnte auf diesem Weg in falsche Hände geraten. IT-Sicherheitsexperten halten die Behauptungen des Hackers für glaubhaft. So erläutert beispielsweise Thomas Ptacek, vom IT-Sicherheitsunternehmen Matasano, dass die Screenshots des Hackers eine veränderte URL zeigen, die verwendet wird, um die Datenbankabfrage zu ändern, durch die eine Seite generiert wird. "Das kann ausgetrickst werden, um beliebige Daten aus der Datenbank zu holen", erklärt Ptacek. Auch Roger Thompson vom Konkurrenzunternehmen AVG hält die Existenz der Sicherheitslücke für plausibel. Der Hacker, der auf die Lücke aufmerksam gemacht hat, betont, diese nicht ausnutzen zu wollen. Sein Ziel sei es lediglich gewesen, darauf aufmerksam zu machen, damit das Unternehmen in Zukunft den Schutz seiner Webseite verstärkt. Eine SQL-Attacke wie diese wäre nicht die erste für Kaspersky Lab. Seit dem Jahr 2000 wurden internationale Kaspersky Lab Seiten bereits rund 36-mal das Opfer von SQL-Attacken. Oft haben die Hacker die Seite verunstaltet, wie beispielsweise die malaysische Kaspersky Lab Seite im vergangenen Juli, auf der die Hacker pro-türkische Slogans hinterlassen haben. Die jetzige Sicherheitslücke scheint aber ernster zu sein, da dadurch beispielsweise Kunden bei legitimen Käufen und Updates des Antiviren-Programms auf Seiten mit Schadsoftware gelenkt werden könnten, befürchtet IBM-Sicherheitschef Gunter Ollmann. (pte)

Ähnliche Themen
Thema	Autor	Forum	Antworten	Zuletzt
Kaspersky Lab: Liste der Viren-Top-20 aktualisiert	BuckFix	News	0	04.08.2008 10:07
Der Duden auf dem Blackberry	BuckFix	News	0	29.07.2008 21:46
Problem bei der Installation von SP3!!!	Dj_Wahid	Windows XP allgemein	19	16.07.2008 08:42
Sicherheitslücke in Microsofts IIS ermöglicht Einfügen von schädlichem SQL Code in legitime Seiten	BuckFix	News	0	25.04.2008 11:10

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen