Site e loja online da Kasperksy Labs desfigurados. Usuários em risco?

30/07/2008 Written by Roberto Preatoni (SyS64738)

kaspersky.av.logoO site ofi­cial da empresa antivírus Kasper­sky na Malásia foi des­fig­u­rado dia 20 por um cracker con­hecido como “m0sted”.
No mesmo dia, o mesmo cracker des­fig­urou o serviço de ven­das online da Kasper­sky e diver­sos out­ros sub­domínios.
O defacer repor­tou que o ataque foi moti­vado por “patri­o­tismo” e a téc­nica uti­lizada foi injeção de SQL.
Ambos os sites que tiveram suas pági­nas des­fig­u­radas assim como várias out­ras pági­nas dos referi­dos domínios.
Este inci­dente aparenta ser ape­nas uma sim­ples des­fig­u­ração de site, mas os usuários finais cor­rem um grande risco, pois ambos os sites hospedam cópias de avali­ação dos pro­du­tos da Kasper­sky para serem dis­tribuí­das ao público. Teori­ca­mente, o defacer pode ter envi­ado uma ver­são do antivírus com um tro­jan ou key­log­ger anex­ado, infectando usuários desav­isa­dos que forem baixar estas ver­sões con­fiando que estão pegando uma ver­são limpa uma vez que estão no repositório de down­load da Kasper­sky (você se lem­bra dos tro­jans no repositório da Debian?).
A cópia da invasão do site da Kasper­sky pode ser vista aqui, e a cópia da invasão ao sis­tema de ven­das online pode ser vista aqui.
CON­TINUA

Aparente­mente, os sites da Kasper­sky Labs, não têm uma boa segu­rança, pois procu­rando em nos­sos banco de dados desco­b­ri­mos uma longa lista de inci­dentes em seus sites:

Date Attacker Flags Domain OS View
2008/​07/​20 m0sted M  la​.antivirus365​.net/​p​r​o​d​u​c​t.asp Win 2003  View Mirror
2008/​07/​20 m0sted M  kh​.antivirus365​.net/​p​r​o​d​u​c​t.asp Win 2003  View Mirror
2008/​07/​20 m0sted M  mm​.antivirus365​.net/​p​r​o​d​u​c​t.asp Win 2003  View Mirror
2008/​07/​20 m0sted M  bn​.antivirus365​.net/​p​r​o​d​u​c​t.asp Win 2003  View Mirror
2008/​07/​19 m0sted M  antivirus365​.net/​p​r​o​d​u​c​t.asp Win 2003  View Mirror
2008/​07/​19 m0sted kasper​sky​.com​.my Win 2003  View Mirror
2008/​03/​30 Zero-​Cool M  kasper​sky​.fr/​W​e​b​C​o​n​f​i​g.ini Linux  View Mirror
2008/​03/​30 Zero-​Cool H M  elitecore​.kasper​sky​.fr Linux  View Mirror
2008/​03/​30 Zero-​Cool M R  netasq​.kasper​sky​.fr/​t​u​t.htm Linux  View Mirror
2008/​03/​30 Zero-​Cool H M R edu​ca​tion​.kasper​sky​.fr Linux  View Mirror
2008/​03/​28 Alge­ria Secu­rity Crew sup​port​.kasper​sky​.fr Linux  View Mirror
2008/​03/​07 Crackers_​Child kasper​sky​.ro Linux  View Mirror
2007/​09/​25 black­wolf kb​.kasper​sky​.com​.au/​d​e​f​a​u​l​t​.aspx Win 2003  View Mirror
2007/​05/​03 Cyber-​Terrorist kasper​sky​.com​.br Linux  View Mirror
2006/​09/​10 eno7 kasper​sky​.kivi​.si/​d​e​f​a​u​l​t.asp Win 2003  View Mirror
2006/​07/​05 Soot Hack­ers M  reseller​.kasper​sky​.ir/​s​o​o​t.txt Win 2003  View Mirror
2006/​06/​24 Soot Hack­ers kasper​sky​.ir/​s​o​o​t.htm Win 2003  View Mirror
2006/​06/​07 Cetus&Club M  kasper​sky​.com​.tr/ftp Win 2003  View Mirror
2005/​10/​24 M R  netasq​.kasper​sky​.fr/​i​n​d​e​x​.html Linux  View Mirror
2005/​10/​24 M R  mail​watcher​.kasper​sky​.fr/​i​n​d​e​x​.html Linux  View Mirror
2005/​10/​22 M  forum​.kasper​sky​.fr/​i​n​d​e​x​.html Linux  View Mirror
2005/​10/​22 M  entre​prises​.kasper​sky​.fr/​i​n​d​e​x​.html Linux  View Mirror
2005/​10/​22 M  case​.kasper​sky​.fr/​i​n​d​e​x​.html Linux  View Mirror
2005/​10/​22 sikik M  part​ners​.kasper​sky​.fr/​i​n​d​e​x​.html Linux  View Mirror
2005/​10/​22 sikik M  web​scan​ner​.kasper​sky​.fr/​i​n​d​e​x​.html Linux  View Mirror
2005/​10/​22 sikik M  kb​.kasper​sky​.fr/​i​n​d​e​x​.html Linux  View Mirror
2005/​10/​22 sikik M  grand​pub​lic​.kasper​sky​.fr/​i​n​d​e​x​.html Linux  View Mirror
2005/​10/​22 sikik M  linux​.kasper​sky​.fr/​i​n​d​e​x​.html Linux  View Mirror
2005/​10/​22 sikik H M  neuf​.kasper​sky​.fr Linux  View Mirror
2005/​10/​22 sikik M  tracker​.kasper​sky​.fr/​i​n​d​e​x​.html Linux  View Mirror
2005/​10/​22 sikik M  klxweb​.kasper​sky​.fr/​i​n​d​e​x​.html Linux  View Mirror
2005/​10/​22 sikik H M  lan​ex​pert​.kasper​sky​.fr Linux  View Mirror
2005/​10/​22 sikik H M  mtf​.kasper​sky​.fr Linux  View Mirror
2005/​10/​22 sikik H M  exes​.kasper​sky​.fr Linux  View Mirror
2005/​10/​22 sikik M  edu​ca​tion​.kasper​sky​.fr/​i​n​d​e​x​.html Linux  View Mirror
2005/​10/​22 sikik M  Linux  View Mirror
2005/​10/​22 M  Linux  View Mirror
2005/​10/​22 M  Linux  View Mirror
2005/​07/​01 M  mail​watcher​.kasper​sky​.fr/​w​e​l​c​o​m​e.htm Linux  View Mirror
2005/​07/​01 M  netasq​.kasper​sky​.fr/​w​e​l​c​o​m​e.htm Linux  View Mirror
2000/​12/​16
Linux  View Mirror

Total: 41

Esta longa lista deve servir como uma alerta aos admin­istradores da Kasper­sky os quais devem cor­rer, em nossa opinião, para encon­trar mel­hores regras de segu­rança para serem imple­men­tadas em seus sites ofi­ci­ais e nos sites de seus rep­re­sen­tantes.

Quase ninguém se pre­ocupa se um site foi ou não des­fig­u­rado, mas as coisas são difer­entes quando um site com­pro­metido é um local que dis­tribui via down­load soluções de segu­rança aos seus consumidores.

Parace que os web­sites da Kasper­sky Labs usam um sis­tema per­son­al­izado de CMS em ASP, não estaria na hora de revis­arem seu código ou colo­carem algu­mas correções?


Share this content: