segunda-feira, 9 de fevereiro de 2009

Hacker diz que alertou Kaspersky sobre falha

Um hacker que afirma ter invadido o site da Kaspersky no final de semana diz agora que a companhia ficou vulnerável por vários dias e foi alertada por ele sobre vulnerabilidades.

Em blog, o hacker mostra algumas telas do site da Kaspersky no período em que o portal esteve supostamente vulnerável.

Na versão do hacker, uma falha de segurança num site americano da companhia, permitiu que uma injeção de código malicioso permitisse ao usuário não autorizado acessar dados de clientes da companhia.

Ainda segundo o invasor, ele alertou a companhia sobre a falha e enviou e-mails para as contas info@kaspersky.com, forum@kaspersky.com e webmaster@kaspersky.com. Como não recebeu resposta, decidiu publicar um artigo revelando a invasão.

A Kaspersky nega que seu site tenha sido invadido, embora reconheça que durante 30 minutos uma falha de segurança deixou mesmo o site vulnerável. A falha, segundo a Kaspersky, era leve, não permitia o acesso a dados protegidos e foi corrigida prontamente. Na versão da empresa russa, o problema ocorreu apenas na tarde de sábado (7).

O hacker diz que não vai revelar nenhum dado sigiloso ao qual teve acesso porque não deseja cometer nenhum crime.

O usuário diz apenas que, como pesquisador, quis demonstrar como determinado código pode ser explorado por crackers. O método usado na invasão não foi plenamente revelado, a não ser para a Kaspersky.

 

Nenhum comentário: