Kulturreport

 Kultur gemischt
Bühne
Kino
Musik
Literatur
Ausstellungen
Fernsehen

Shopping

 Filmplakate
Musikposter
Starposter
DVDs
Videos
Soundtracks
Lomographie
Sterntaufe
3D-Bilder
Books

Impressum

© 2024 by
VADIAN.NET

Kulturnews für Ihre eigene Website
Kundendaten könnten in falsche Hände geraten.
 
.info/.ch Domains - Jetzt registrieren!

Möchten Sie zu diesen Themen eine eigene Internet Präsenz aufbauen? Registrieren Sie jetzt komfortabel attraktive Domainnamen!


www.sicherheitsluecke.info, www.kaspersky.info, www.vermutet.info, www.bei.info

Montag, 9. Februar 2009 / 09:08:57

Sicherheitslücke bei Kaspersky vermutet

San Francisco - Laut Angaben eines Hackers befindet sich auf der Webseite des IT-Sicherheitsunternehmens Kaspersky Lab eine leicht auszubeutende Sicherheitslücke, durch die womöglich Kundendaten in falsche Hände geraten könnten.

In einem Blog hat ein Hacker darauf aufmerksam gemacht, dass durch eine einfache Abänderung einiger Zeichen in einer URL der Zugriff auf heikle Daten der Kaspersky Lab Webseite möglich ist. Kaspersky Lab hat einige Stunden nach Bekanntwerden der angeblichen Sicherheitslücke noch keine konkreten Informationen veröffentlicht, da man sich zuerst genauestens damit auseinandersetzen wolle, berichtet The Register.

Durch die Abänderung eines Parameters der URL, genannt SQL Injection, könne man Zugriff auf die gesamte Datenbank der Kaspersky Lab Webseite bekommen, so der Hacker. Userdaten, Aktivierungscodes, Bug-Listen und vieles mehr könnte auf diesem Weg in falsche Hände geraten. IT-Sicherheitsexperten halten die Behauptungen des Hackers für glaubhaft.

So erläutert beispielsweise Thomas Ptacek, vom IT-Sicherheitsunternehmen Matasano, dass die Screenshots des Hackers eine veränderte URL zeigen, die verwendet wird, um die Datenbankabfrage zu ändern, durch die eine Seite generiert wird. «Das kann ausgetrickst werden, um beliebige Daten aus der Datenbank zu holen», erklärt Ptacek. Auch Roger Thompson vom Konkurrenzunternehmen AVG hält die Existenz der Sicherheitslücke für plausibel.

Schon mehrmals angegriffen

Der Hacker, der auf die Lücke aufmerksam gemacht hat, betont, diese nicht ausnutzen zu wollen. Sein Ziel sei es lediglich gewesen, darauf aufmerksam zu machen, damit das Unternehmen in Zukunft den Schutz seiner Webseite verstärkt. Eine SQL-Attacke wie diese wäre nicht die erste für Kaspersky Lab. Seit dem Jahr 2000 wurden internationale Kaspersky Lab Seiten bereits rund 36-mal das Opfer von SQL-Attacken.

Oft haben die Hacker die Seite verunstaltet, wie beispielsweise die malaysische Kaspersky Lab Seite im vergangenen Juli, auf der die Hacker pro-türkische Slogans hinterlassen haben. Die jetzige Sicherheitslücke scheint aber ernster zu sein, da dadurch beispielsweise Kunden bei legitimen Käufen und Updates des Antiviren-Programms auf Seiten mit Schadsoftware gelenkt werden könnten, befürchtet IBM-Sicherheitschef Gunter Ollmann.

ht (Quelle: pte)

  • Artikel per E-Mail versenden
  • Druckversion anzeigen
  • Newsfeed abonnieren
    •  Links zum Artikel:
  • Zu HackersBlog

    • In Verbindung stehende Artikel:

    Kaspersky warnt vor «Internet-Katastrophe»
     Samstag, 7. März 2009 / 12:25:18
     [ weiter ]
     
    .info Domain
    Jetzt registieren! www.firma.info oder www.produkt.info [ weiter ]
     
    kulturreport.ch ist ein Projekt der VADIAN.NET AG. Die Meldungen stammen von news.ch, der Schweizerischen Depeschenagentur (SDA) und weiteren Presseagenturen. Diese Nachrichten-Artikel sind nur zum persönlichen Gebrauch bestimmt. Vervielfältigung, Publikation oder Speicherung der Daten in Datenbanken, jegliche kommerzielle Nutzung sowie die Weitergabe an Dritte sind nicht gestattet. Wir liefern auf Anfrage auch vollautomatisiert Kultur-News an Ihre eigene Website. kulturreport.ch (c) copyright 2024 by VADIAN.NET AG