Merci Merci:  0
Likes Likes:  0
Dislikes Dislikes:  0
Affiche les résultats de 1 à 1 sur 1

Sujet : Le site américain de Kaspersky piraté par une injection SQL


  1. #1
    V.I.P Avatar de vandutch
    Inscrit
    Mar 2008
    Lieu
    EARTH
    Messages
    2 413
    Récepteur
    DREAM BOX 8000
    TV
    P HD
    Remerciement / J'aime

    Icon2 Le site américain de Kaspersky piraté par une injection SQL

    C'est l'histoire de l'arroseur arrosé : la société Kapsersky, qui fournit une solution antivirus à des millions de consommateurs dans le monde et s'affirme comme une solide entreprise dans le domaine de la sécurité semble avoir eu du mal à gérer celle de son site internet. En effet, ce dernier vient de subir un piratage en bonne et due forme, exposant sur la toile des informations sensibles qui ont passablement embarrassé l'éditeur. C'est du moins ce qu'affirme un site dédié au hacking.

    C'est sur le site Hackersblog.org que le pirate a publié les captures d'écran afin de démontrer son piratage, expliquant qu'il s'est servi d'une technique d'injection SQL, qui en fait recourt à l'introduction d'une requête SQL non prévue par le système. Ainsi, le pirate peut fournir un nom d'utilisateur et un mot de passe fictifs, afin de modifier le processus d'identification requis.





    Cliquez sur l'image pour l'agrandir




    Ce type de faille critique de sécurité est utilisé pour acheter en ligne en usurpant l'identité d'un tiers ou atteindre les bases confidentielles gardées sur un serveur. De même dans le cadre qui nous intéresse, cela aurait pu permettre de dérober des informations personnelles données par un utilisateur venu pour renouveler son produit, explique un expert de chez IBM internet security systems

    Le hacker s'est montré cependant très correct, expliquant que son équipe ne conservera ni ne sauvegardera de données personnelles, « nous pointons juste du doigt les gros sites internet avec des problèmes de sécurité », a-t-il indiqué.





    Cliquez sur l'image pour l'agrandir




    Kaspersky a immédiatement réagi en affirmant que la faille n'avait rien de critique, et limitant la casse, a expliqué que oui, sur le domaine usa.kaspersky.com, une attaque avait été tentée par un pirate. Toutefois, le site n'a été vulnérable que durant une brève période, et dès lors que la faille a été repérée et déclarée, les équipes ont fait ce qu'il fallait pour colmater la brèche. Ce qui a été effectif 30 minutes après la détection du piratage.

    Ce n'est pas une première pour l'éditeur qui en juillet dernier avait vu son site malaisien effacé par un pirate turc qui s'était servi de la même technique d'injection SQL.
    Dernière édition par vandutch; 10-02-2009 à 21:18
    Cristor X3/DM8000/X-SR 1400D/NG4 9100



Sujets similaires

  1. 16 conseils pour réussir son site internet en OffShore !
    Par vandutch dans le forum Discussions Générales
    Réponses: 3
    Dernier message: 17-05-2015, 21:17

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
Nous contacter | DZSat | Archives | Haut de page