Mauvaise publicité en vue ? L'un des sites de l'éditeur en sécurité russe Kaspersky aurait été hacké ce week-end par un pirate roumain, qui s'appuie sur des captures d'écran et la liste des en-têtes des tables de la base de donnes sous-jacente au site pour prouver ses dires. En jouant avec quelques paramètres et champs de formulaire, il explique avoir réussi à accéder à la quasi-totalité des informations hébergées par le site, des noms d'utilisateur aux codes d'activation en passant par les répertoires de bugs.
Pour récupérer les données lui permettant de passer « de l'autre côté » du site, il indique avoir employé une méthode bien connue des pirates : l'injection SQL, qui consiste à profiter des champs de formulaire et autres interactions proposées par le site pour faire sortir des informations de la base de données, ou y inscrire les données que l'on souhaite y voir figurer.
Kaspersky, qui revendique une base de 250 millions d'utilisateurs dans le monde, a rapidement répondu à ces allégations. Selon un représentant de l'éditeur, une faille a effectivement permis de lancer une attaque sur le site, mais celle-ci aurait été corrigée en moins de trente minutes. Kaspersky affirme en outre qu'aucune donnée n'a été compromise.
jeudi 12 février 2009
Inscription à :
Articles (Atom)