image

Weer SQL-injectie op Kaspersky websites

woensdag 11 maart 2009, 11:53 door Redactie, 5 reacties

Ondanks alle negatieve publiciteit rondom het SQL-injectie lek op usa.kaspersky.com, zijn de internationale websites van de Russische virusbestrijder nog steeds lek. Soortgelijke aanvallen zijn uit te voeren op Kaspersky Iran (kasperskylabs.ir), Taiwan (web.kaspersky.com.tw) en Zuid Korea (kasperskymall.co.kr). Tevens zijn ook cross-site scripting (XSS) aanvallen en Iframe url Injectie mogelijk, aldus onderzoekers van TeamElite. Eind februari vonden ze ook XSS-lekken op kaspersky.com en de Braziliaanse site van de beveiliger. Via de lekken kunnen aanvallers kwaadaardige Iframes injecteren en vertrouwelijke data stelen.

"Ondanks het feit dat het om reseller websites gaat die door lokale bedrijven beheerd worden, gebruiken ze wel de naam en bekendheid van een beveiligingsbedrijf, en door te laten zien dat men niet over de meest basale security kennis beschikt, door dit soort eenvoudige webapplicatie lekken te verhelpen, kan men de integriteit van het merk en waar in de eerste plaats voor staat ondermijnen", zegt Dancho Danchev.

Reacties (5)
11-03-2009, 13:18 door Anoniem
Auw, dat is genant
11-03-2009, 14:39 door Anoniem
Sinds een jaar of 2 is er bij de jongens van Kaspersky ergens een knop omgedraaid: geld verdienen op de eerste plaats en kwaliteit komt pas daarna. Jammer, want het was vroeger echt wel een van de betere programma's. De vele recente incidenten tonen aan dat dit dus verleden tijd is!
11-03-2009, 16:57 door Night
http://www.watbenjedan.com
11-03-2009, 21:47 door Anoniem
Door AnoniemSinds een jaar of 2 is er bij de jongens van Kaspersky ergens een knop omgedraaid: geld verdienen op de eerste plaats en kwaliteit komt pas daarna. Jammer, want het was vroeger echt wel een van de betere programma's. De vele recente incidenten tonen aan dat dit dus verleden tijd is!
Hoe naïef kan iemand zijn, wat hebben de programma’s met een reseller of andere websites temaken.
14-03-2009, 18:24 door Jan-Hein
Door Anoniem
Door AnoniemSinds een jaar of 2 is er bij de jongens van Kaspersky ergens een knop omgedraaid: geld verdienen op de eerste plaats en kwaliteit komt pas daarna. Jammer, want het was vroeger echt wel een van de betere programma's. De vele recente incidenten tonen aan dat dit dus verleden tijd is!
Hoe naïef kan iemand zijn, wat hebben de programma’s met een reseller of andere websites temaken.
Hoe naief kan iemand worden?
Vertrouwen vinden in miserabele waarnemingen?
Je bent toch ook verantwoordelijk voor je partners?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.