تاپیک اختصاصی محصولات Kaspersky || آرشیو شماره 1 ||

[M E H R A N]

سایت کسپرسکی هــک شد و به یک سایت آنتی ویروس تقلبی انتقال داده شد.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[Dreamland]

يک هکر پس از نفوذ به شعبه آمريکايي سايت کسپرسکي به آدرس http://usa.kaspersky.com به اطلاعات حساس سايت دسترسي پيدا نموده است.

وي در اين حمله از شيوه SQL injection استفاده کرده است.

به گزارش CyberInsecure اين هکر چند screen shot از سايت هــک شده منتشر نموده است.

کارشناسان گفته‌هاي اين نفوذگر را تاييد کرده‌اند و بر هــک شدن سايت کاسپرسکي مهر تاييد زده‌اند.

گفتني است شرکت روسي کاسپرسکي يکي از برندهاي مطرح امنيتي است و کاربران بسياري در کشورهاي مختلف، از محصولات ضدويروس آن استفاده مي‌نمايند.

بر اساس اين گزارش، هکر يادشده گفته است که با انجام يک حمله ساده از نوع SQL injection توانسته است به ديتابيس سايت اعم از «اطلاعات کاربران، کدهاي فعال سازي، ليست باگ ها، مديران، فروشگاه ها و غيره» دست يابد.

Thomas Ptacek يکي از کارشناسان شرکت امنيتي Matasano ضمن تاييد ادعاي هــک شدن سايت کاسپرسکي گفته است که با انجام يک دستکاري (modification) ساده در URL سايت مي‌توان به ديتابيس آن دست يافت.

وي مي‌گويد: «يکي از پارامترها را تغيير بده، آن گاه شما به هرچيزي از سايت دسترسي خواهي داشت! هرچيزي يعني: اطلاعات کاربران، کدهاي فعال سازي، ليست باگ‌ها، مديران، فروشگاه‌ها و غيره.»

کاسپرسکي از اظهارنظر در اين خصوص خودداري نموده است.

CyberInsecure در ادامه گزارش خاطرنشان کرده که اين اولين باري نيست که سايت کاسپرسکي با استفاده از حملات SQL injection هــک مي‌شود. در ماه ژوئيه نيز شعبه مالزيايي کاسپرسکي و چند زيردامنه آن هــک و deface شد.

به گفته کارشناسان به نظر مي‌رسد اين رخنه امنيتي سايت، بسيار خطرناک و جدي است زيرا بالقوه اطلاعات مشتريان را فاش مي‌سازد و سايت کاسپرسکي را در معرض ديگر انواع سوءاستفاده‌ها قرار مي‌دهد.

[*hamedkhatar*]

دیدید گفتم دیروز سایت کسپر یکم مشکوک میزد
حالا هی دکتر میگفت طبیعیه
خوب این که خیلی بده برای کسپر
دیگه وقتی یه سایتی رو که خودش امنیت دیگران رو تامین میکنه -- بشه واقعا آبرو ریزیه و من از این مساله بسیار ناراحت میباشم
امیدوارم کسپر حرکتی بکنه

[Karkas20]

حالا من راست يا دروغش را نمي دونم اما از سايت سافت گذر يكي از كاربران در صفحه نظر بدهيد گفته بود كه شركت كسپر از هكرهاي روسي خبره استفاده ميكند تا از شر هك خلاص شودايا به نظر شما صحت دارد اين حرف

[Karkas20]

من هم ناراحت شدم از هك شدن سايت كسپر شعبه امريكا اما چكار بايد كرد.من در اين موندم چرا سايت اصلي را هك نكرده خدا ميدوند.اما بس جاي تاسف دارد.كه سايت كسپر با ان عظمت هك شده باشد.الان هم كه سايت امريكايي باز نميشود فكر كنم دارند درست و راستش ميكنند.با تشكر از شما.اما حالا خودمونيما با شنيدن اين خبر بقيه شركت هاي ضدويروس قند تو دلشان الاسكا ميشود.واز خوشحالي دارن ميميرند

[Karkas20]

دیدید گفتم دیروز سایت کسپر یکم مشکوک میزد
حالا هی دکتر میگفت طبیعیه
خوب این که خیلی بده برای کسپر
دیگه وقتی یه سایتی رو که خودش امنیت دیگران رو تامین میکنه -- بشه واقعا آبرو ریزیه و من از این مساله بسیار ناراحت میباشم
امیدوارم کسپر حرکتی بکنه

حامد جان خدا ريشه اين هكر را بسوزاند كه اين سايت را هك كرده.اما تا چند وقت ديگه بايد شاهد هك شدن سايت هاي ضدويروس هاي ديگر هم باشيم.چون اين هكره انگار به دلش چسبيده كه سايت شعبه امريكايي كسپر را هك كرده

[L.A.M.P.A.R.D]

سلام........کسی اپدیت نداره واسه ی نرم افزار کاسپر ؟

[Karkas20]

سلام........کسی اپدیت نداره واسه ی نرم افزار کاسپر ؟

سایت سافت گذر اگر یک سرچی بکنی میتونی اپدیت کسپر ورژن های 2010و2011را دانلود کنی.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[masoudm989]

سایت کسپرسکی هــک شد و به یک سایت آنتی ویروس تقلبی انتقال داده شد.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بنظرت احتمال اینکه کار رقبا باشه چقدر هست؟
درپیتهایی مثل نورتون ،ترندمیکرو،.....
چند وقت قبل هم ی مشکل تو آپدیتهای بیت دفندر بوجود آمد که دقیقا مشخص نشد چرا؟

[M E H R A N]

بنظرت احتمال اینکه کار رقبا باشه چقدر هست؟
درپیتهایی مثل نورتون ،ترندمیکرو،.....
چند وقت قبل هم ی مشکل تو آپدیتهای بیت دفندر بوجود آمد که دقیقا مشخص نشد چرا؟

البته هــک شدن یک وب سایت با هــک کردن سورس نرم افزار Kaspersky Inernet Security خیلی فرق میکنه و اصلا قابل مقایسه نیست. انگار یکی بیاد با تور ماهی گیری مورچه بگیره اصلا خیلی مسخره میشه.

این سایت ها مشکلات امنیتی خودشون رو دارند, تا حالا سایت های دیگه ای هم مانند Avast و غیره برای مدت کوتاهی هــک شدند و دوستان نباید هــک شدن سایت مقابل کل بخش امنیتی کسپرسکی قرار بدند. هر چند که این مشکلات و هــک شدن سایت نباید بوجود میومد و این موضوع لطمه ای رو به اعتبار کسپرسکی در بین کاربران معمولی و عادی میزنه و تاثر گذار خواهد بود اما اینطور که در خبر اومده این حمله یک حملۀ ساده نبوده بلکه ساده توضیحش دادند تا کاربران عادی را توجیه کنند و بگند مسئله ای نبوده و مشکل کوجکی بود و رفع شد.

در اینکه دست رقبل هم در کار باشه بعید میدونم اینطور باشه. چون نورتون سبک محافظتش از سیستم با کسپرسکی فرق میکنه و Trand Micro هم با جفتشون فرق میکنه. نورتون سبک محافظتش از طریق اینترنت و توسط Sonar بصورت اتوماتیک انجام میشه. اما کسپرسکی از HIPS و KSN استفاده میکنه. TrendMicro هم برای محافظت اصلی اخیرا در نسخه های جدید به Cloud Scanning و URL&IP Blocking از طریق Cloud روی آورده. تنها نقطه مشترک بین این 3 آنتی ویروس دیتابیس سنتی و قدیمیشون هست که اونم تا چند مدت دیگه کلا از سیستم دفاعی آنتی ویروسها حذف میشه و بعید نیست جاشو با لیست سفید بجای لیست سیاه عوض بکنه.

با توجه به این توضیحات من اصلا نیازی نمیبینم ه این آنتی ویروسها بیان ریسک به این بزرگی رو با اعتبار چند ساله شون عوض بکنند. اگر فقط یک سر نخ از همکاری داشتن این شرکت ها معلوم بشه اونوقت مسئله فقط اعتبار نیست بلکه ممکنه کل شرکت Symantec و یا TrendMicro از طرف دادگاه بین المللی درش تخته بشه