Un roman a spart website-ul Kaspersky din Portugalia

In urma cu ceva vreme, unul dintre consacratii hackeri greyhat romani, ascuns sub pseudonimul „unu” a spart Kaspersky.Incet, incet un nou roman, cunoscut in comunitatile de securitate romanesti si ca Tinkode incepe sa-si faca simtita prezenta la companiile de securitate internationale.

Acesta a reusit sa gaseasca vulnerabilitati ce permit crearea unor injectii PostGreSQL in site-ul Kaspersky din Portugalia.Pe blogul sau recent lansat acesta prezinta pasii cum a ajuns la aceasta descoperire.Cu ajutorul injectiei PostGreSQL reuseste sa afle ca baza de date principala este dbdoc, cu peste 450 de tabele,existand si alte 21 de baze de date secundare.

„Dupa vreo 5 minute de cautari si incercari am gasit ceva dubios, mai exact:

Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: syntax error at or near “\” at character 306 in /home1/_sites/wwwkasperskycompt/kaspersky/PHP/IfDBRevendedoresKaspersky.phpclass on line 121
ERRO na execucao da query getRevendedors
ERROR: syntax error at or near “\” at character 306

pg_exec() : Asta inseamna ca foloseste PostGreSQL pentru baza de date.
Prima data am incercat sa vad daca este injectabil si pot extrage ceva.”,spune Tinkode pe blogul sau.

El precizeaza ca nu a incercat sa fure nici un fel de informatii de pe site-ul Kasperky ci doar a dorit sa arate cum unele companii sunt considerate cele mai bune variante de securitate, dar nu sunt in stare sa aiba grija de propria securitate.

” Ma gandesc, daca tot este una din cele mai mari compani din lume care asigura protectia poate a multor milioane de utilizatori prin produsele sale,de ce nu au grija de propria securitatea in primul rand? Acest lucru poate fi si din cauza firmelor care creaza aceste website-uri intr-un timp foarte scurt pe sume exagerat de mari…”, spune acelasi Tinkode.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!