::..هک شدن وب سایت آنتی ویروس کاسپرسکی..::

[M_Repair]

باسلام


::..هک شدن وب سایت آنتی ویروس کاسپرسکی..::


شرکت مشهور روسی سازنده نرم‌افزارهای امنیتی و آنتی‌ویروس مورد حمله هکرها قرار گرفت و هک شد.

این شرکت روسی که یکی از معروف‌ترین سازندگان نرم افزارهای آنتی ویروس است پیش از این به هک‌ناپذیر بودن وب سایت خود بسیار می‌بالید.

هکرها پس از نفوذ به وب‌سایت و سرور اصلی آمریکا این شرکت، کاربرانی که برای بروز کردن آنتی‌ویروس خود به سرور کاسپرسکی متصل می‌شدند را به یک وب‌سایت جعلی و تقلبی آنتی‌ویروس راهنمایی می‌کردند و فایل‌های آلوده را به رایانه قربانی منتقل می‌کردند.


بعد از بالا گرفتن اعتراضات کاربران در فروم این شرکت، کاسپرسکی که در ابتدا کلا منکر هرگونه مشکلی بود در نهایت پس از تائید شدن حمله دلیل آن را بهره‌برداری هکرها از یک آسیب‌پذیری و حفره امنیتی در یک برنامه جانبی که برای این وب‌سایت نبوده است، اعلام کرد.

سخنگوی این شرکت ادعا کرد که این تغییر مسیر به سوی یک وب‌سایت جعلی تنها سه ساعت و نیم به طول انجامیده و ۱۰ دقیقه پس از آن نیز این شرکت متوجه حمله شده است.

سخنگوی این شرکت گفت: در حال حاضر سرور امن است و به طور کامل آنلاین و بروز بوده و این شرکت اطمینان می‌دهد که در طی این حمله اطلاعات محرمانه هیچ یک از کاربران مورد سرقت قرار نگرفته و به کاربران خود اطمینان می‌دهیم که از هیچ گونه تلاشی برای بالابردن سطح امنیتی سرورهای خود دریغ نخواهیم کرد.

گفتنی است محصولات کاسپرسکی در ایران بسیار پرطرفدار بوده و حتی این شرکت در ایران دارای نمایندگی رسمی نیز است و البته شاید این حمله را مصداق این مثل قدیمی ایرانی دانست که: «هرچه بگندد نمکش می‌زنند وای به روزی که بگندد نمک».

يك هكر توانست با بهره برداري از يك حفره امنيتي در سايت كاسپرسكي، به وب سايت آمريكايي اين شركت امنيتي روسي و اطلاعات صدها مشتري آن دست يابد. اين هكر كه خود را Unu معرفي كرد توانست به اطلاعات شخصي صدها مشتري كاسپرسكي از جمله اكانتهاي كاربري و كدهاي فعال سازي دسترسي يابد؛ جزييات اين حمله به Hackersblog ارسال شد.

به گفته يكي از نمايندگان كاسپرسكي، اين آسيب پذيري كه در زير مجموعه دامنه usa.kaspersky.com كشف شد براي مدت كوتاهي سايت را نسبت به حملات معروف به تزريق SQL آسيب پذير ساخت و اين آسيب پذيري در ظرف 30 دقيقه پس از كشف رفع شده و خطرناك نبود و هيچ اطلاعاتي از سايت به سرقت نرفت.
به گفته يكي از هكرهاي Hackersblog ، اين آسيب پذيري در صورتي كه از سوي فردي با انگيزه هاي مخرب مورد بهره برداري قرار مي گرفت مي توانست خطرناك باشد زيرا اطلاعات بسياري مانند نام كاربري، كلمه عبور و كدها قابل كسب بودند.