Un pirate s’introduit sur le site web de Kaspersky USA
Le site web américain du spécialiste de la sécurité, Kaspersky Lab, a été la victime d’une attaque de type ‘SQL-injection’. Celui d’un partenaire de Bitdefender au Portugal aurait été piraté lui aussi.
Le site web américain du spécialiste de la sécurité, Kaspersky Lab, a été la victime d’une attaque de type ‘SQL-injection’. Celui d’un partenaire de Bitdefender au Portugal aurait été piraté lui aussi.
L’éditeur russe de produits de sécurité, Kaspersky Lab, confirme ce que revendique un site roumain de piratage, à savoir que le site de sa filiale aux Etats-Unis a été la cible d’une attaque ‘SQL-injection’. L’entreprise souligne qu’il n’y a eu aucune fuite de données, et ce, même si le pirate affirme le contraire. Selon lui, il s’agirait d’informations relatives à 2.500 clients et de 25.000 codes d’activation. Kaspersky Lab insiste aussi sur le fait que son site principal et les sites de ses filiales dans d’autres pays n’ont pas été menacés.
L’attaque a été lancée sur une partie du site qui a été mise récemment en ligne, et dont le logiciel a été développé par des tiers, sans révision correcte du code, déclare Roel Schouwenberg, ‘senior antivirus researcher’ chez Kaspersky. Un expert externe en matière de sécurité de bases de données a été prié d’examiner en profondeur les systèmes concernés.
Cet incident démontre une fois de plus le fait que les développeurs doivent remédier aux failles en matière de sécurité. L’attaque de type SQL-injection – à savoir la possibilité d’importer des instructions SQL malveillantes – est un problème connu depuis des années déjà et auquel les développeurs accordent encore trop peu d’attention.
Sur le site de piratage roumain, on revendique aussi être de la même manière entré par effraction sur le site portugais du spécialiste antivirus Bitdefender, mais l’entreprise prétend qu’il s’agissait du site d’un partenaire.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici