Sicherheitslücke auf Kaspersky Lab Webseite vermutet

9. Februar 2009, 08:05
1 Posting

Kundendaten könnten in falsche Hände geraten - Über SQL Injection Zugriff auf die vollständige Datenbank der Site

Laut Angaben eines Hackers befindet sich auf der Webseite des IT-Sicherheitsunternehmens Kaspersky Lab eine leicht auszubeutende Sicherheitslücke, durch die womöglich Kundendaten in falsche Hände geraten könnten. In einem Blog  hat ein Hacker darauf aufmerksam gemacht, dass durch eine einfache Abänderung einiger Zeichen in einer URL der Zugriff auf heikle Daten der Kaspersky Lab Webseite möglich ist. Kaspersky Lab hat einige Stunden nach Bekanntwerden der angeblichen Sicherheitslücke noch keine konkreten Informationen veröffentlicht, da man sich zuerst genauestens damit auseinandersetzen wolle, berichtet The Register.

SQL

Durch die Abänderung eines Parameters der URL, genannt SQL Injection, könne man Zugriff auf die gesamte Datenbank der Kaspersky Lab Webseite bekommen, so der Hacker. Userdaten, Aktivierungscodes, Bug-Listen und vieles mehr könnte auf diesem Weg in falsche Hände geraten. IT-Sicherheitsexperten halten die Behauptungen des Hackers für glaubhaft. So erläutert beispielsweise Thomas Ptacek, vom IT-Sicherheitsunternehmen Matasano, dass die Screenshots des Hackers eine veränderte URL zeigen, die verwendet wird, um die Datenbankabfrage zu ändern, durch die eine Seite generiert wird. "Das kann ausgetrickst werden, um beliebige Daten aus der Datenbank zu holen", erklärt Ptacek. Auch Roger Thompson vom Konkurrenzunternehmen AVG hält die Existenz der Sicherheitslücke für plausibel.

Aufmerksamkeit

Der Hacker, der auf die Lücke aufmerksam gemacht hat, betont, diese nicht ausnutzen zu wollen. Sein Ziel sei es lediglich gewesen, darauf aufmerksam zu machen, damit das Unternehmen in Zukunft den Schutz seiner Webseite verstärkt. Eine SQL-Attacke wie diese wäre nicht die erste für Kaspersky Lab. Seit dem Jahr 2000 wurden internationale Kaspersky Lab Seiten bereits rund 36-mal das Opfer von SQL-Attacken. Oft haben die Hacker die Seite verunstaltet, wie beispielsweise die malaysische Kaspersky Lab Seite im vergangenen Juli, auf der die Hacker pro-türkische Slogans hinterlassen haben. Die jetzige Sicherheitslücke scheint aber ernster zu sein, da dadurch beispielsweise Kunden bei legitimen Käufen und Updates des Antiviren-Programms auf Seiten mit Schadsoftware gelenkt werden könnten, befürchtet IBM-Sicherheitschef Gunter Ollmann. (pte)

 

Share if you care.