image

Kaspersky verspreidt nep-virusscanner op website

dinsdag 19 oktober 2010, 18:05 door Redactie, 13 reacties

De website van Kaspersky Lab is gehackt en gebruikt voor het verspreiden van nep-virusscanners, zo heeft het Russische anti-virusbedrijf bekend. In eerste instantie ontkende het beveiligingsbedrijf nog dat het was gehackt, maar kwam daar later op terug. De aanvallers wisten via een 'third party' applicatie, bedoeld voor het beheer van de website, binnen te komen.

Vervolgens werd er een 'redirect' geplaatst die gebruikers naar een kwaadaardige website doorstuurde waar een nep-virusscanner werd aangeboden. Het doorsturen duurde 3,5 uur, waarna Kaspersky het probleem had verholpen. In een verklaring laat het bedrijf weten dat er geen klantgegevens zijn gestolen en het onderzoekt wat de mogelijke gevolgen voor getroffen bezoekers zijn. Het is niet de eerste keer dat Kaspersky gehackt is. In het verleden wisten aanvallers vaker binnen te dringen.

Reacties (13)
19-10-2010, 18:43 door Anoniem
Alweer gehackt? Tering slapen ze dan nog steeds?
Volgens mij is dit al de 3de keer dit jaar.

Zeer slordig
19-10-2010, 19:26 door xy22
In een verklaring laat het bedrijf weten dat er geen klantgegevens zijn gestolen en het onderzoekt wat de mogelijke gevolgen voor getroffen bezoekers zijn.
standaard praatje.... ben benieuwd wat er in de komende dagen bekend gaat worden.
Kan natuurlijk ook echt zo zijn, gaat immers om een prima antivirus-maker, maar toch ;)
19-10-2010, 19:29 door Wim ten Brink
Oeps! Dit is geen foutje maar een extreem stomme blunder! Snel mijn aandelen Kaspersky in de verkoop doen! :-)

Nou ja, ze zijn eerder gehacked en ze bestaan nu nog steeds. Het zal wel meevallen maar is voor mij een goede reden om weinig vertrouwen te hebben in dit bedrijf.
19-10-2010, 20:50 door [Account Verwijderd]
[Verwijderd]
19-10-2010, 21:58 door Anoniem
Wat een afgang. Een anti-virusbedrijf dat zelf gehacked is, acht je die hun software nog geloofwaardig daarna?¿
20-10-2010, 01:59 door Anoniem
Kaspersky is zelfs een keer gehacked toen ze niet gehacked waren (open mailing list probleempje).
20-10-2010, 09:16 door [Account Verwijderd]
[Verwijderd]
20-10-2010, 10:09 door spatieman
MS als webserver zeker.. xD
20-10-2010, 10:20 door Wim ten Brink
Door spatieman: MS als webserver zeker.. xD
Volgens Netcraft draait kaspersky.com op FreeBSD, Diverse andere sites in andere landen gebruiken zowel FreeBSD alsmede diverse "smaken" van Linux. Van de 19 sites die NetCraft nu kent, zijn er maar drie die onder Windows 2003 server draaien. De rest is allemaal open-source.
De betreffende server die was aangevallen draait FreeBSD. Best wel teleurstellend he, om te beseffen dat ook FreeBSD gewoon kwetsbaar is voor hackers...
20-10-2010, 23:17 door Rene V
Door WorkshopAlex: Best wel teleurstellend he, om te beseffen dat ook FreeBSD gewoon kwetsbaar is voor hackers...


Elk OS is kwetsbaar voor hackers. Het ene OS alleen wat makkelijker dan de andere ;-)
21-10-2010, 08:57 door Wim ten Brink
Door René V:
Door WorkshopAlex: Best wel teleurstellend he, om te beseffen dat ook FreeBSD gewoon kwetsbaar is voor hackers...
Elk OS is kwetsbaar voor hackers. Het ene OS alleen wat makkelijker dan de andere ;-)
Tja, helaas waar. Maar ieder OS heeft ook zijn eigen veiligheids-risico. Windows is vooral kwetsbaar voor virussen, malware en spyware, Linux/Unix systemen hebben meer last van wormen en hackers. De gedachte dat het ene OS veiliger is dan een ander is alleen maar een schijn-veiligheid. Wie zich veilig waant is helaas vaak toch uiteindelijk slachtoffer. Een beetje paranoia kan dan ook nooit kwaad. :-)
22-10-2010, 14:46 door Anoniem
Door WorkshopAlex:
De betreffende server die was aangevallen draait FreeBSD. Best wel teleurstellend he, om te beseffen dat ook FreeBSD gewoon kwetsbaar is voor hackers...

De aanvallers wisten via een 'third party' applicatie, bedoeld voor het beheer van de website, binnen te komen.


Als ze binnen zijn gekomen via het CMS dan was dat dus niet up2date en/of goed afgeschermd. Daar kan FreeBSD dan weinig aan doen.
23-10-2010, 12:27 door Wim ten Brink
Door Anoniem:
Door WorkshopAlex:
De betreffende server die was aangevallen draait FreeBSD. Best wel teleurstellend he, om te beseffen dat ook FreeBSD gewoon kwetsbaar is voor hackers...

De aanvallers wisten via een 'third party' applicatie, bedoeld voor het beheer van de website, binnen te komen.


Als ze binnen zijn gekomen via het CMS dan was dat dus niet up2date en/of goed afgeschermd. Daar kan FreeBSD dan weinig aan doen.
En het probleem onder Windows is precies hetzelfde! Wat alleen nog een verschil is, is dat er onder Windows veel meer software beschikbaar is die allemaal voor extra aanvals-vectoren zorgen. Je ziet vaak ook kwetsbaarheden in drivers en applicaties van derde partijen. Zo hebben Apple en Adobe best veel producten gemaakt voor Windows die vrij veel kwetsbaarheden bevatten. Idem voor b.v. printerdrivers van HP en heel toevallig ook diverse antivirus producten.
Zwakheden in de beveiliging moet je dan ook niet afschuiven op het besturings-systeem maar op de combinatie van software bij elkaar en de manier hoe de gebruiker er mee om gaat. Want als het om beveiliging gaat is in 80% van alle gevallen de gebruiker de zwakste schakel, niet de software.
In dit geval dus door een CMS systeem te gebruiken dat niet up-to-date was. Of niet goed afgeschermd. Of onjuist geinstalleerd. Of met een te makkelijk te raden wachtwoord. Of... Tja, er zijn zat redenen te bedenken waarom een FreeBSD systeem opeens werd gehacked.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.