Die Sicherheitsexperten von Kaspersky haben bestätigt, dass fremde Hacker Zugriff auf deren Support-Datenbank hatten. Im hauseigenen Blog erläutern die Experten von Kaspersky den Hergang des geglückten Hackerangriffs auf usa.kaspersky.com/support.
Zunächst bestätigt man die Sicherheitslücke und den Umstand, dass sich Hacker mit rumänischen IP-Adressen unerlaubten Zugriff auf die Datenbank verschafft haben. Nach Einsicht der Log-Dateien stellte man fest, dass es sich um eine SQL-Injection handelte. Zunächst verwendeten die Angreifer laut Kaspersky eine freie Version des Tools Acunetix. Dies enthüllte, dass die angegriffene Sektion verwundbar ist. Allerdings konnten die Hacker lediglich die Datenbank-Struktur auslesen. Dies steht im Gegensatz zur Aussage der Angreifer. Diese behaupten Vollzugriff erlangt zu haben. Kaspersky behauptet, dass dies nicht möglich gewesen sei, da die Angreifer die falsche Datenbank spezifiziert hatten.
Als ein tieferer Zugriff scheiterte, wollten die Angreifer laut Kaspersky den Ruhm. Kaspersky bekam ein E-Mail, das an verschiedene Adressen gesendet wurde. Man habe den Sicherheitsexperten nur eine Stunde Zeit gelassen, bevor die Hacker den Angriff publik machten.
Kaspersky versichert, dass es keinerlei Datenmanipulation gab. Es seien keine Befehle wie UPDATE, INSERT, DELETE und so weiter in den Log-Dateien aufgetaucht. Man habe Glück gehabt, dass die Angreifer mehr an Ruhm als an Zerstörung interessiert waren. Sicheres Entwickeln im Web müsse allzeit Priorität Nummer Eins sein. Dieser Angriff solle allen eine Lehre sein und zeige wie wichtig es ist, geschriebenen Code immer wieder zu überprüfen. (tecchannel; jdo) (wl)