Atacan las webs de Kaspersky y Bitdefender

Tema en 'Foro Libre' iniciado por Nirvi, 10 Feb 2009.

  1. Nir

    Nirvi
    Expand Collapse
    Mayor
    Usuario destacado

    Mensajes:
    846
    Me Gusta recibidos:
    5
    [​IMG][​IMG]


    "Atacan las webs de Kaspersky y Bitdefender"


    Un hacker rumano con alias unu (Uno en rumano) ha declarado haber atacado las webs de las empresas de software de seguridad Kaspersky y Bitdefender, incluso mostrando capturas y las tablas de las bases de datos SQL a la que tuvo acceso. Así, este hacker ha tenido acceso a datos de clientes, correos, resguardos de atención al cliente e incluso códigos de activación.

    Según explica, explotó una inyección SQL, manipulando una URL para ejecutar comandos SQL a través de esa URL, para tener acceso total a la base de datos SQL y poder ver lo que él comentó literalmente como todo. A pesar de todo, este individuo niega haber procedido de modo malicioso, pues explica que le mandó diversos correos al servicio de asistencia de Kaspersky explicando el tema, para no tener luego respuesta. Por ello, también emborronó las URLs que introdujo en las capturas de prueba. Igualmente, niega querer publicar cualquier dato privado/personal al que haya tenido acceso, aunque haya dispuesto de acceso total a esos datos.

    Por su parte, la empresa afectada Kaspersky confirma parcialmente el fallo de seguridad de una subsección de su web de EE. UU.. Kaspersky explica que un hacker intentó atacar su web y que fue vulnerable sólo durante un breve periodo de tiempo, pues detectaron la vulnerabilidad y la corrigieron 30 minutos después de detectarse. Explican que no fue grave y que no peligraban los datos de su web.

    Uno de los responsables de HackersBlog, Tocsixu, expuso que unu atacó dicha web días antes de que saliera a la luz públicamente, cosa que no concuerda con la versión de Kaspersky sobre lo sucedido. Luego, niega que los datos de esos usuarios contenidos en la base de datos peligren sólo porque unu no tenía intención de usarlos de modo malicioso y no los almacenó en ningún lugar.

    La otra empresa de software de seguridad afectada por unu recientemente ha sido Bitdefender, en su web portuguesa. unu afirma haber empleado la misma técnica de inyección SQL para tener acceso total a la base de datos SQL, donde pudo ver el nombre y clave de los administradores, datos personales de miles de usuarios y datos de ventas, además de los correos de los usuarios registrados en la lista de inscripciones a las novedades de la web.

    Nuevamente, unu niega pretender publicar o usar los datos obtenidos, y este ataque está pendiente de que Bitdefender lo confirme y lo comente.

    CAPTURAS:

    [​IMG][​IMG]

    Fuente:
    http://www.noticias3d.com/noticia.asp?idnoticia=31025

    Otro Sitio:
    http://yquejue.wordpress.com/2009/02/09/atacan-servidor-de-kaspersky-en-estados-unidos/
     
  2. JLR

    JLR
    Expand Collapse
    Capitán

    Mensajes:
    780
    Me Gusta recibidos:
    6
    Respuesta: Atacan las webs de Kaspersky y Bitdefender

    Graxxx por esta tremenda info Nirvi...
    te lo agradesco...
     
  3. ElC

    ElChoe Aaron
    Expand Collapse
    Coronel
    Usuario destacado

    Mensajes:
    3.943
    Me Gusta recibidos:
    23
    Respuesta: Atacan las webs de Kaspersky y Bitdefender

    esa gente no tiene vida ¬¬ buena info.
     
  4. lyl

    lylat
    Expand Collapse
    General
    Usuario destacado

    Mensajes:
    6.272
    Me Gusta recibidos:
    8
    Respuesta: Atacan las webs de Kaspersky y Bitdefender

    no demuestra nada eso ya que eso que hizo el se puede hacer facilmente con un codigo javascript y ahi tomar capturas ademas las emprezas no se han referido al respecto
     
  5. Ayu

    Ayudante de Santa
    Expand Collapse
    Teniente Coronel
    Usuario destacado

    Mensajes:
    1.793
    Me Gusta recibidos:
    0
    Respuesta: Atacan las webs de Kaspersky y Bitdefender

    Dios, lo que hace la gente -.-"
     

Compartir esta página