M_Repair
10th November 2011, 05:03
باسلام
::..هک شدن وب سایت آنتی ویروس کاسپرسکی..::
شرکت مشهور روسی سازنده نرمافزارهای امنیتی و آنتیویروس مورد حمله هکرها قرار گرفت و هک شد.
این شرکت روسی که یکی از معروفترین سازندگان نرم افزارهای آنتی ویروس است پیش از این به هکناپذیر بودن وب سایت خود بسیار میبالید.
هکرها پس از نفوذ به وبسایت و سرور اصلی آمریکا این شرکت، کاربرانی که برای بروز کردن آنتیویروس خود به سرور کاسپرسکی متصل میشدند را به یک وبسایت جعلی و تقلبی آنتیویروس راهنمایی میکردند و فایلهای آلوده را به رایانه قربانی منتقل میکردند.
بعد از بالا گرفتن اعتراضات کاربران در فروم این شرکت، کاسپرسکی که در ابتدا کلا منکر هرگونه مشکلی بود در نهایت پس از تائید شدن حمله دلیل آن را بهرهبرداری هکرها از یک آسیبپذیری و حفره امنیتی در یک برنامه جانبی که برای این وبسایت نبوده است، اعلام کرد.
سخنگوی این شرکت ادعا کرد که این تغییر مسیر به سوی یک وبسایت جعلی تنها سه ساعت و نیم به طول انجامیده و ۱۰ دقیقه پس از آن نیز این شرکت متوجه حمله شده است.
سخنگوی این شرکت گفت: در حال حاضر سرور امن است و به طور کامل آنلاین و بروز بوده و این شرکت اطمینان میدهد که در طی این حمله اطلاعات محرمانه هیچ یک از کاربران مورد سرقت قرار نگرفته و به کاربران خود اطمینان میدهیم که از هیچ گونه تلاشی برای بالابردن سطح امنیتی سرورهای خود دریغ نخواهیم کرد.
گفتنی است محصولات کاسپرسکی در ایران بسیار پرطرفدار بوده و حتی این شرکت در ایران دارای نمایندگی رسمی نیز است و البته شاید این حمله را مصداق این مثل قدیمی ایرانی دانست که: «هرچه بگندد نمکش میزنند وای به روزی که بگندد نمک».
يك هكر توانست با بهره برداري از يك حفره امنيتي در سايت كاسپرسكي، به وب سايت آمريكايي اين شركت امنيتي روسي و اطلاعات صدها مشتري آن دست يابد. اين هكر كه خود را Unu معرفي كرد توانست به اطلاعات شخصي صدها مشتري كاسپرسكي از جمله اكانتهاي كاربري و كدهاي فعال سازي دسترسي يابد؛ جزييات اين حمله به Hackersblog ارسال شد.
به گفته يكي از نمايندگان كاسپرسكي، اين آسيب پذيري كه در زير مجموعه دامنه usa.kaspersky.com كشف شد براي مدت كوتاهي سايت را نسبت به حملات معروف به تزريق SQL آسيب پذير ساخت و اين آسيب پذيري در ظرف 30 دقيقه پس از كشف رفع شده و خطرناك نبود و هيچ اطلاعاتي از سايت به سرقت نرفت.
به گفته يكي از هكرهاي Hackersblog ، اين آسيب پذيري در صورتي كه از سوي فردي با انگيزه هاي مخرب مورد بهره برداري قرار مي گرفت مي توانست خطرناك باشد زيرا اطلاعات بسياري مانند نام كاربري، كلمه عبور و كدها قابل كسب بودند.
::..هک شدن وب سایت آنتی ویروس کاسپرسکی..::
شرکت مشهور روسی سازنده نرمافزارهای امنیتی و آنتیویروس مورد حمله هکرها قرار گرفت و هک شد.
این شرکت روسی که یکی از معروفترین سازندگان نرم افزارهای آنتی ویروس است پیش از این به هکناپذیر بودن وب سایت خود بسیار میبالید.
هکرها پس از نفوذ به وبسایت و سرور اصلی آمریکا این شرکت، کاربرانی که برای بروز کردن آنتیویروس خود به سرور کاسپرسکی متصل میشدند را به یک وبسایت جعلی و تقلبی آنتیویروس راهنمایی میکردند و فایلهای آلوده را به رایانه قربانی منتقل میکردند.
بعد از بالا گرفتن اعتراضات کاربران در فروم این شرکت، کاسپرسکی که در ابتدا کلا منکر هرگونه مشکلی بود در نهایت پس از تائید شدن حمله دلیل آن را بهرهبرداری هکرها از یک آسیبپذیری و حفره امنیتی در یک برنامه جانبی که برای این وبسایت نبوده است، اعلام کرد.
سخنگوی این شرکت ادعا کرد که این تغییر مسیر به سوی یک وبسایت جعلی تنها سه ساعت و نیم به طول انجامیده و ۱۰ دقیقه پس از آن نیز این شرکت متوجه حمله شده است.
سخنگوی این شرکت گفت: در حال حاضر سرور امن است و به طور کامل آنلاین و بروز بوده و این شرکت اطمینان میدهد که در طی این حمله اطلاعات محرمانه هیچ یک از کاربران مورد سرقت قرار نگرفته و به کاربران خود اطمینان میدهیم که از هیچ گونه تلاشی برای بالابردن سطح امنیتی سرورهای خود دریغ نخواهیم کرد.
گفتنی است محصولات کاسپرسکی در ایران بسیار پرطرفدار بوده و حتی این شرکت در ایران دارای نمایندگی رسمی نیز است و البته شاید این حمله را مصداق این مثل قدیمی ایرانی دانست که: «هرچه بگندد نمکش میزنند وای به روزی که بگندد نمک».
يك هكر توانست با بهره برداري از يك حفره امنيتي در سايت كاسپرسكي، به وب سايت آمريكايي اين شركت امنيتي روسي و اطلاعات صدها مشتري آن دست يابد. اين هكر كه خود را Unu معرفي كرد توانست به اطلاعات شخصي صدها مشتري كاسپرسكي از جمله اكانتهاي كاربري و كدهاي فعال سازي دسترسي يابد؛ جزييات اين حمله به Hackersblog ارسال شد.
به گفته يكي از نمايندگان كاسپرسكي، اين آسيب پذيري كه در زير مجموعه دامنه usa.kaspersky.com كشف شد براي مدت كوتاهي سايت را نسبت به حملات معروف به تزريق SQL آسيب پذير ساخت و اين آسيب پذيري در ظرف 30 دقيقه پس از كشف رفع شده و خطرناك نبود و هيچ اطلاعاتي از سايت به سرقت نرفت.
به گفته يكي از هكرهاي Hackersblog ، اين آسيب پذيري در صورتي كه از سوي فردي با انگيزه هاي مخرب مورد بهره برداري قرار مي گرفت مي توانست خطرناك باشد زيرا اطلاعات بسياري مانند نام كاربري، كلمه عبور و كدها قابل كسب بودند.