Website của hãng bảo mật Kaspersky bị… tin tặc tấn công

 
Website của Kaspersky cũng bị tin tặc "oánh"

Vụ tấn công dùng chiêu “tiêm nhiễm” SQL injection đã làm rò rỉ những thông tin nhạy cảm của Kaspersky. Tin tặc đã treo một thông điệp trên trang Hackersblog.org để chứng tỏ chỉ cần dùng kỹ thuật phổ thông là SQL là có thể truy cập toàn bộ cơ sở dữ liệu của Kapersky, như tên người dùng, mã kích hoạt, danh sách lỗi, tên admin,…

Theo đó, tin tặc chỉ cần một thay đổi nhỏ trên một trong các URL của trang web Kaspersky là có thể “thao túng” Kaspersky.

“Lỗi nghiêm trọng này có thể sẽ bị lợi dụng để chiếm quyền mua hợp pháp và nâng cấp phần mềm an ninh. Hơn thế nữa, tin tặc có thể sẽ ẩn các chương trình nguy hiểm vào trong phần mềm của Kaspersky”, Gunter Ollmann - Giám đốc bảo mật của IBM Internet Security Systems - cho biết.

Tin tặc tỏ ý chê bai ban quản trị website Hackersblog.org không chịu thường xuyên lưu và cất giữ các dữ liệu quan trọng. “Chỉ cần nhúng tay vào là “bắt” được lỗi to đùng trên website”.

Mặc dù vậy, Kaspersky khẳng định “lỗ hổng không hề nghiêm trọng và chưa có dữ liệu nào bị lấy cắp”. Kaspersky phân trần rằng website của hãng chỉ bị lỗi trong một thời gian ngắn.

Sự cố này rõ ràng đã làm ảnh hưởng đến Kaspersky vì đường đường là hãng bảo mật cung cấp giải pháp an ninh cho người dùng Internet.

Tháng 7 năm ngoái, website của Kaspersky ở Malaysia bị một tin tặc Thổ Nhĩ Kỳ “đánh” bằng kỹ thuật SQL tương tự. Tuy nhiên, không có thông tin cá nhân nào bị đánh cắp.