Nieuws
image

Weer beveiligingslek op Kaspersky website

maandag 23 februari 2009, 15:12 door Redactie, 6 reacties

Twee weken na de vondst van een ernstig beveiligingslek in de website van Kaspersky Lab, beluister hier het commentaar van Eugene Kaspersky, hebben hackers weer een probleem op de site van de Russische virusbestrijder aangetroffen. Dit keer gaat het om een cross-site scripting lek op Kaspersky.com, wat aanvallers kunnen gebruiken voor phishingaanvallen of het stelen van creditcardgegevens, zo laat de Nederlandse beveiligingsonderzoeker Ronald van den Heetkamp tegenover Security.nl weten. Hij noemt het belachelijk dat anno 2009 en zeker in het geval van Kaspersky er zulke lekken in de website zitten. "Zeker nadat ze vertelden dat alles dicht was."

Volgens de onderzoeker had men met een scanner dit soort lekken in een "uurtje" kunnen vinden. Wat betreft het MySQL-injectie lek had dat gebruikt kunnen worden voor het stelen van activatiecodes. "Misschien komt men zo wel aan die illegale kaspersky sleutels." Van Den Heetkamp acht het goed mogelijk dat er nog meer lekken op de website aanwezig zijn. Een screenshot van het lek is op het sla.ckers forum te vinden.

Een van de bezoekers van het forum merkt op dat het om anti-virusbedrijven gaat, die alleen maar in anti-virus zijn gespecialiseerd. "Ze denken alleen aan de beveiliging die ze kennen. Geef ze een virus en ze vinden het, maar als het gaat om webapplicatie beveiliging dan weten ze daar niets vanaf."

Reacties (6)
23-02-2009, 18:12 door Anoniem
<<
Een van de bezoekers van het forum merkt op dat het om anti-virusbedrijven gaat, die alleen maar in anti-virus zijn gespecialiseerd. "Ze denken alleen aan de beveiliging die ze kennen. Geef ze een virus en ze vinden het, maar als het gaat om webapplicatie beveiliging dan weten ze daar niets vanaf."
>>

Juist ja, en IDS heeft niets te maken met AV beveiligingen...
SQL injection kan opgevangen worden door een degelijke IDS appliance of zelfs een HIPS of de Webserver. (of door gewoon secure te proggen...) :)

En ja, de meeste AV vendors hebben dit in hun Gamma. Diegene die dit niet hebben, lopen wel aardig achter.

Ik heb wel geen goede ervaring met deze Russiche vendor, buiten hun prachtig werkende marketingmachine. :-)

Mogelijk dus dat er bij Kaspersky wel een Secure progamming issue is bij hun Web develp. team. :-)
Maar de AV vendors waar ik mee samenwerk, die kennen echt hun security en dus niet enkel malware gerelateerde security issue's... (Panda Security - McAfee)

Grtz,
F.N.
23-02-2009, 18:51 door [Account Verwijderd]
[Verwijderd]
23-02-2009, 20:16 door Anoniem
"Een van de bezoekers van het forum merkt op dat het om anti-virusbedrijven gaat, die alleen maar in anti-virus zijn gespecialiseerd. Ze denken alleen aan de beveiliging die ze kennen. Geef ze een virus en ze vinden het, maar als het gaat om webapplicatie beveiliging dan weten ze daar niets vanaf."

Dat is andersom ook zo. Mensen die verstand denken te hebben van die andere soort security denken dat ze daarom ook verstand hebben van anti-virus.
23-02-2009, 20:49 door Anoniem
Door IceyoungNummer 1 op de "klungellijst" is niet echt een verdienste hoor meneer Kaspersky

Ach ja...vorige maand was jij het.
24-02-2009, 07:42 door [Account Verwijderd]
[Verwijderd]
24-02-2009, 10:38 door Anoniem
Dit moeten symptomen zijn voor achterliggende grotere problemen; waarom besteedt Kaspersky blijkbaar geen of te weinig aandacht aan de veiligheid van hun portal naar de buitenwereld? Bezuinigingen op de verkeerde vlakken, ten behoeve van marketing en voor de rest zo goedkoop mogelijk draaien?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure