usa.kaspersky.com hacked … full database acces , sql injection

Iniciado por el-brujo, 12 Febrero 2009, 18:56 PM

0 Miembros y 1 Visitante están viendo este tema.

el-brujo

Kaspersky is one of the leading companies in the security and antivirus market. It seems as though they are not able to secure their own data bases.

Seems incredible but unfortunately, its true.

Alter one of the parameters and you have access to EVERYTHING: users, activation codes, lists of bugs, admins, shop, etc.

First, lets see the version, user and name of the database.

Though the list is long, the table are very interesting.



codes
users
vouchers
affectstable
bugs_settings
bugshistory
bugstable
builds
categories
commentstable
computertable
editions
filestable
frontpage
grouptable
ignoretable
milestones
paks
pmtable
priority
repfielddetail
repfields
repfieldset
repoptiondetail
repoptions
repquick
severity
statustable
substable
userstable
admin_users
best_buy
cms
cyberCrimeRegs
email_list
fr_link
fr_link_import
interview_request
k_test_users
kbfaq
kbfaq_import
kbrub
kbrub_bu
kbrub_import
login_stats
menu
menu_relations
menus
node
partners
partners_bu
portal_cms_prod_ann
portal_cms_recent_articles
portal_cms_whats_new
portal_product_orders
product_names
retail_login_stats
retail_partners
retail_users
se_login_stats
se_partners
se_users
setup
shopping_com_sales
smnr_items
smnr_items_bu
trials
trials_bu
trials_downloaded_new
trials_rpts
users
users_bu
it_hardware
activation_code_problem
admin_users
best_buy
cms
cyberCrimeRegs
e5users
email_list
fr_link
fr_link_bu
fr_link_import
interview_request
k_test_users
kbfaq
kbfaq_bu
kbfaq_import
kbrub
kbrub_bu
kbrub_import
kbtop_pop
login_stats
menu
menu_relations
menus
ms_crm_files
ms_crm_files_support
ms_crm_intermediary
ms_crm_intermediary_bu
ms_crm_intermediary_support
node
opt_out
partners
partners_bu
portal_cms_prod_ann
portal_cms_recent_articles
portal_cms_whats_new
product_names
retail_login_stats
retail_partners
retail_users
se_login_stats
se_partners
se_users
setup
shopping_com_sales
smnr_events
smnr_items
smnr_items_bu
test_users
test_users_new
trials
trials_bu
trials_downloaded
trials_downloaded_new
trials_rpts
users
users_bu
virus_watch
columns_priv
db
func
help_category
help_keyword
help_relation
help_topic
host
proc
procs_priv
tables_priv
time_zone
time_zone_leap_second
time_zone_name
time_zone_transition
time_zone_transition_type
user
codes
stores
stores_bu

http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/

http://www.theregister.co.uk/2009/02/09/kaspersky_compromise_follow_up/

http://foro.elhacker.net/noticias/agujero_de_seguridad_en_kaspersky-t244694.0.html

jdc

Uf... Y conociendo bugs será posible que hagan malware dedicado eso sin contar los números te tarjetas y claves que obtienen.


Novlucker

Había visto la noticia hace un par de días, pero no había visto el contenido de las bases  :o
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Darioxhcx

rom+users+ (? xD

tenian un xss si mal no recuerdo tambien xD
la hicieron bien si =P

jdc

CyberCrimeRegs? ::o maldita privacidad... En fin, cuanto habrá pesado la db? Alguien sabe? Y y ya hay comunicado oficial o se harán los desentendidos?   xD para variar...

Novlucker

#5
No, por lo que tengo entendido SI lo admitieron
... a medias  :¬¬

http://www.viruslist.com/en/weblog?weblogid=208187633

Edito:

CitarKaspersky Lab, a leading developer of secure content management systems, has detected a hacker attack on usa.kaspersky.com – the official website of the company's US office. The attack was unsuccessful and, despite their attempts, the hackers were unable to gain access to restricted information stored on the website. Claims by the hackers responsible for the attack that they had managed to gain access to user data are untrue.

As a result of the attack, a vulnerability was found in one section of the usa.kaspersky.com website. Company personnel took immediate action to address the issue, and the vulnerability was closed a short time later.

The vulnerability found on usa.kaspersky.com did not affect any other Kaspersky Lab Internet resources, including www.kaspersky.com, the official website of the company's headquarters.

The company's experts are currently investigating the incident. We are also conducting a careful security audit of all official Kaspersky Lab websites and developing a range of technical and legal measures to protect the company's corporate resources from similar attacks in the future.

http://www.kaspersky.com/news?id=207575747
Eso es lo que dicen ellos, admiten que fueron hackeados, pero no que hayan ganado acceso a datos sensibles  :¬¬
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

jdc

Ja ja ja tienen razón las tablas que publicaron pon visibles por cualquiera :xD

Bueno de todas maneras sería idiota decir: "sí! Tienen todos sus datos pero fue un ataque menor, no lograron sacar ningún dato nuestro..." ja ja ja

berz3k

Joder! , como que kaspersky hacked? mmmm bueno me tranquilizo por que no uso AV, pero que no jodan! via SQLi XD

-berz3k.

WHK

No puede ser  :xD pueden mover este post al subforo de "nivel web" por favor? XDDDD

A estas alturas no es muy de extrañarse fallas en la web de karpesky, se caen los aviones y no se puede caer uno.. multiples inyecciones sql en microsoft y en msn.com inclusive hasta hoy en dia, fallas en la web de la nasa.. cuantas veces fueron desfaceados? joomla, smf, vbulleta, y por que los de karpesky no pueden tener sus agujeros? claramente serán arreglados (supongo o talves solo en parte como casi todos lo hacen) pero cuando se ve que se encuentran fallas una, dos , tres, diez, muchas veces entonces ya como que valen madre XD pero naa no creo que la seguridad de sus productos se refleje por una falla de seguridad en su sitio web a menos que esto fuese repetitivo porque en ese caso uno tendría una visión diferente de la mentalidad de los desarrolladores que contratan.