Zone-H - Unrestricted Information - Site e loja online da Kasperksy Labs desfigurados. Usuários em risco?

Site e loja online da Kasperksy Labs desfigurados. Usuários em risco?

Por Roberto Preatoni (SyS64738)

30 de July de 2008

O site oficial da empresa antivírus Kaspersky na Malásia foi desfigurado dia 20 por um cracker conhecido como “m0sted”.
No mesmo dia, o mesmo cracker desfigurou o serviço de vendas online da Kaspersky e diversos outros subdomínios.
O defacer reportou que o ataque foi motivado por “patriotismo” e a técnica utilizada foi injeção de SQL.
Ambos os sites que tiveram suas páginas desfiguradas assim como várias outras páginas dos referidos domínios.
Este incidente aparenta ser apenas uma simples desfiguração de site, mas os usuários finais correm um grande risco, pois ambos os sites hospedam cópias de avaliação dos produtos da Kaspersky para serem distribuídas ao público. Teoricamente, o defacer pode ter enviado uma versão do antivírus com um trojan ou keylogger anexado, infectando usuários desavisados que forem baixar estas versões confiando que estão pegando uma versão limpa uma vez que estão no repositório de download da Kaspersky (você se lembra dos trojans no repositório da Debian?).
A cópia da invasão do site da Kaspersky pode ser vista aqui, e a cópia da invasão ao sistema de vendas online pode ser vista aqui.
CONTINUA

Aparentemente, os sites da Kaspersky Labs, não têm uma boa segurança, pois procurando em nossos banco de dados descobrimos uma longa lista de incidentes em seus sites:

Date	Attacker	Flags	Domain	OS	View
2008/07/20	m0sted	M	la.antivirus365.net/product.asp	Win 2003
2008/07/20	m0sted	M	kh.antivirus365.net/product.asp	Win 2003
2008/07/20	m0sted	M	mm.antivirus365.net/product.asp	Win 2003
2008/07/20	m0sted	M	bn.antivirus365.net/product.asp	Win 2003
2008/07/19	m0sted	M	antivirus365.net/product.asp	Win 2003
2008/07/19	m0sted	H	kaspersky.com.my	Win 2003
2008/03/30	Zero-Cool	M	kaspersky.fr/WebConfig.ini	Linux
2008/03/30	Zero-Cool	H M	elitecore.kaspersky.fr	Linux
2008/03/30	Zero-Cool	M R	netasq.kaspersky.fr/tut.htm	Linux
2008/03/30	Zero-Cool	H M R	education.kaspersky.fr	Linux
2008/03/28	Algeria Security Crew	H	support.kaspersky.fr	Linux
2008/03/07	Crackers_Child	H	kaspersky.ro	Linux
2007/09/25	blackwolf		kb.kaspersky.com.au/default.aspx	Win 2003
2007/05/03	Cyber-Terrorist	H	kaspersky.com.br	Linux
2006/09/10	eno7		kaspersky.kivi.si/default.asp	Win 2003
2006/07/05	Soot Hackers	M	reseller.kaspersky.ir/soot.txt	Win 2003
2006/06/24	Soot Hackers		kaspersky.ir/soot.htm	Win 2003
2006/06/07	Cetus&Club	M	kaspersky.com.tr/ftp	Win 2003

2005/10/24	sikik	M R	netasq.kaspersky.fr/index.html	Linux
2005/10/24	sikik	M R	mailwatcher.kaspersky.fr/index.html	Linux
2005/10/22	sikik	M	forum.kaspersky.fr/index.html	Linux
2005/10/22	sikik	M	entreprises.kaspersky.fr/index.html	Linux
2005/10/22	sikik	M	case.kaspersky.fr/index.html	Linux
2005/10/22	sikik	M	partners.kaspersky.fr/index.html	Linux
2005/10/22	sikik	M	webscanner.kaspersky.fr/index.html	Linux
2005/10/22	sikik	M	kb.kaspersky.fr/index.html	Linux
2005/10/22	sikik	M	grandpublic.kaspersky.fr/index.html	Linux
2005/10/22	sikik	M	linux.kaspersky.fr/index.html	Linux
2005/10/22	sikik	H M	neuf.kaspersky.fr	Linux
2005/10/22	sikik	M	tracker.kaspersky.fr/index.html	Linux
2005/10/22	sikik	M	klxweb.kaspersky.fr/index.html	Linux
2005/10/22	sikik	H M	lanexpert.kaspersky.fr	Linux
2005/10/22	sikik	H M	mtf.kaspersky.fr	Linux
2005/10/22	sikik	H M	exes.kaspersky.fr	Linux
2005/10/22	sikik	M	education.kaspersky.fr/index.html	Linux

2005/10/22	sikik	M	esac.kaspersky.fr/index2.html	Linux
2005/10/22	sikik	M	eurnet.kaspersky.fr/index.html	Linux
2005/10/22	sikik	M	internal.kaspersky.fr/index.html	Linux

2005/07/01	darkXside	M	mailwatcher.kaspersky.fr/welcome.htm	Linux
2005/07/01	darkXside	M	netasq.kaspersky.fr/welcome.htm	Linux

2000/12/16

Furia.BR

kasperskylab.com.br

Linux

Total: 41

Esta longa lista deve servir como uma alerta aos administradores da Kaspersky os quais devem correr, em nossa opinião, para encontrar melhores regras de segurança para serem implementadas em seus sites oficiais e nos sites de seus representantes.

Quase ninguém se preocupa se um site foi ou não desfigurado, mas as coisas são diferentes quando um site comprometido é um local que distribui via download soluções de segurança aos seus consumidores.

Parace que os websites da Kaspersky Labs usam um sistema personalizado de CMS em ASP, não estaria na hora de revisarem seu código ou colocarem algumas correções?

Adicionar como favorito (58) |

Publique este artigo no seu site | Visualizado: 490

Seja o primeiro a comentar este artigo.

Escrever comentário

Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo. Ataques pessoais e/ou racistas serão deletados. Por favor, não use os comentários para fazer propaganda de seu site ou será deletado. Somente usuários registrados podem postar comentários.
Nome:
Homepage
Título:
Comentário:
Código:*