DoSECU安全报道 2月10日消息:位于莫斯科的安全公司Kaspersky Lab今天承认包含用户信息的数据库暴露在黑客的窥视中长达11天之久,直到罗马尼亚的黑客上周六将入侵事件告知Kaspersky Lab,他们才获悉此事。
Kaspersky资深防病毒研究专家Roel Schouwenberg在接受电话采访时坦承“这对于任何一家公司来说都不是好事,尤其是对于一家安全公司更是如此。这种事情本不应该发生”。
根据Schouwenberg的说法,用户信息并没有被偷窥。他表示“目前还黑客并没有访问真正有价值的信息,也没有数据被泄露”。
获悉黑客可能是罗马尼亚人,他们在周六早间在博客上将此事公布于众。同时他们宣称在对Kaspersky的美国支持网站发动了SQL注入式攻击后,这样他们能够访问包括电子邮件地址和软件活动代码在内的用户数据库。
Schouwenberg在他的白皮书中写到,采取数据防损解决方案是满足数据保护关键需求的最好方法。他确认黑客是通过SQL注入式攻击入侵了数据库,但是Schouwenberg重申黑客只能访问数据库的表格标签,而不是看到数据本身。不过Schouwenberg也承认“更加高级的用户可以访问到这些信息,包括用于产品研发的激活密码和电子邮件地址,不过这种事情还没有发生”。
大约2500名用户的电子邮件地址和将近25,000个激活密码面临风险,Schouwenberg强调说。
Schouwenberg对不知名第三方厂商提供的源码漏洞和Kaspersky薄弱的代码审核环节进行了谴责。“我们做了大量的工作来保护自己”他表示。Kaspersky还承认来自公司网络资源外部和内部监控漏洞导致了这种错误的发生。“支持网站没有尽到日常详细审核的职责”。
对支持站点的修复作为公司美国运营业务的组成部分从1月28号重新启动,这也让数据库从这时到周六下午12:15(美国东部时间)都暴露在攻击目标之下,此时Kaspersky正处在新的脱机站点和原有的版本新旧交替的过程中。
Kaspersky聘请了来自Next Generation Security Software Ltd.的David Litchfield(他是世界上著名的SQL注射式攻击和数据库安全专家之一)对公司的系统进行独立审核。Schouwenberg表示Kaspersky会在短期内向公众公布Litchfield的审核结果。
Schouwenberg称“我们的内部代码审核流程出现了问题。显然我们对此非常无奈。Kaspersky正在对这个流程进行评估,公司将比以往更加严格的进行把关。我们必须比以前做的更好来阻止类似的事情再发生”。