Un roman a spart website-ul Kaspersky din Portugalia
9In urma cu ceva vreme, unul dintre consacratii hackeri greyhat romani, ascuns sub pseudonimul „unu” a spart Kaspersky.Incet, incet un nou roman, cunoscut in comunitatile de securitate romanesti si ca Tinkode incepe sa-si faca simtita prezenta la companiile de securitate internationale.
Acesta a reusit sa gaseasca vulnerabilitati ce permit crearea unor injectii PostGreSQL in site-ul Kaspersky din Portugalia.Pe blogul sau recent lansat acesta prezinta pasii cum a ajuns la aceasta descoperire.Cu ajutorul injectiei PostGreSQL reuseste sa afle ca baza de date principala este dbdoc, cu peste 450 de tabele,existand si alte 21 de baze de date secundare.
„Dupa vreo 5 minute de cautari si incercari am gasit ceva dubios, mai exact:
Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: syntax error at or near “\†at character 306 in /home1/_sites/wwwkasperskycompt/kaspersky/PHP/IfDBRevendedoresKaspersky.phpclass on line 121
ERRO na execucao da query getRevendedors
ERROR: syntax error at or near “\†at character 306
pg_exec() : Asta inseamna ca foloseste PostGreSQL pentru baza de date.
Prima data am incercat sa vad daca este injectabil si pot extrage ceva.”,spune Tinkode pe blogul sau.
El precizeaza ca nu a incercat sa fure nici un fel de informatii de pe site-ul Kasperky ci doar a dorit sa arate cum unele companii sunt considerate cele mai bune variante de securitate, dar nu sunt in stare sa aiba grija de propria securitate.
” Ma gandesc, daca tot este una din cele mai mari compani din lume care asigura protectia poate a multor milioane de utilizatori prin produsele sale,de ce nu au grija de propria securitatea in primul rand? Acest lucru poate fi si din cauza firmelor care creaza aceste website-uri intr-un timp foarte scurt pe sume exagerat de mari…”, spune acelasi Tinkode.
Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!
Am ramas surprins , si eu care vroiam de MOS NICOLAE Kaspersky Internet Security 2010. Sunt foarte dezamagit.
Eh Dragos, se pare ca Tinkode nu asta a urmarit! 🙂
Good work.. i don’t understand why this isn’t until now on some websites about security news!
The reason it`s obvious : the original article has been written in Romanian. 🙂
Poate doar sa fie o greseala a website-ului din Portugalia.Cel mai probabil dupa ce o sa afle „cei mari” o sa dea afara din personal =).Oricum, nu cred ca aceasta problema ar trebui sa afecteze vanzarile produselor Kasperksy.
Iti dai seama ca aceste activitati se incearca a fi ascunse in cel mai scurt timp pentru a nu strica imaginea firmei. 🙂
LOL =)
bravo tincod, acum ai demonstrat la toti ce mare hacker esti! felicitari!
Se pare ca a aparut si pe cateva site-uri importante de securitate de pe glob 🙂
[…] fluxul RSS sau la fluxul pe Email. De asemenea ne poti urmari si pe Twitter. Powered by WP Greet BoxVa spuneam in urma cu cateva zile de o noua imagine aparuta in domeniul hackingului in Romania, ascuns in […]