Isnin, 9 Februari 2009

[Sekuriti] Database Kaspersky digodam, suntikkan SQL

Ya Allah, perbaikilah umat Islam
Tarikh Keluaran Artikel: 09022009

Kaspersky: Salah satu "dewa" bidang sekuriti
Kaspersky (abaikan cara sebutan) adalah salah satu antara syarikat yang memberikan servis sekuriti kepada pengguna yang dihormati sebagai salah satu "dewa" dalam bidang ini. Kehebatannya dapat ditunjukkan dalam aplikasinya yang terkenal, Kaspersky Antivirus (KAV) dan Kaspersky Internet Security (KIS). Penggunaan enjin imbasan yang antara terbaik dunia. Database virus yang antara terbaik didunia dan pelbagai lagi kehebatan Kaspersky. Tetapi adakah mereka menjaga database mereka sendiri? Jawapannya mungkin tidak.

Kaspersky: digodam menggunakan suntikkan SQL
Siapa menyangka dengan menggunakan suntikkan SQL menyebabkan data laman web Kaspersky terdedah dan dapat dilihat oleh seorang penggodam yang menggelarkan dirinya uno. Unu mendedahkan bahawa sistem database laman web Kaspersky USA boleh digodam menggunakan suntikkan SQL. Sebenarnya ini bukan kali pertama laman web Kaspersky digodam, sebelum ini laman web Kaspersky Malaysia juga digodam oleh seorang penggodam daripada Turki, m0sted dengan cara yang sama, suntikkan SQL.

Kaspersky: bukti daripada unu
Daripada HackerBlog yang dipaparkan oleh unu sendiri menyenaraikan senarai table yang terdapat didalam database Kaspersky. Unu tidak mengeluarkan segala apa yang terdapat didalam database tersebut atas alasannya tersendiri tetapi mengatakan bahawa terdapat banyak data didalamnya termasuklah profil pengguna, kod pengaktif, dan bermacam-macam lagi perkara. Antara perkara yang terdapat didalam database tersebut adalah;
  • users
  • admin_users
  • best_buy
  • retail_users
  • cyberCrimeRegs
  • email_list
Kaspersky: Tingkatkan sekuriti data sendiri
Secara kesimpulannya pihak Kaspersky perlulah meningkatkan sistem sekuriti mereka sendiri kerana jika tidak, pengguna akan meragui kebolehan sistem Kaspersky yang sebegitu mudah dijatuhkan oleh penggodam.

Sumber: Weblog, HackersBlog, NetworkWorld, DaniWeb, Softpedia

Technorati Tags: , , , , , ,

2 ulasan:

Tanpa Nama berkata...

hahaha... dia guna security sendiri ke atau guna security software dari syarikat lain hehehehe... say no to Kaspersky :p

Syalily berkata...

meha - entah la meha.. tak tahu la dia guna apa... tapi injection boleh berlaku kalau ada bug dalam coding yang buat ada hole dalam website/application

diorang kene patch la