Soft Zone : Blog sobre Software con tutoriales de ayuda y noticias

Un agujero en la seguridad del portal de le empresa de seguridad informática, Kaspersky Lab., deja al descubierto toda su base de datos: clientes, códigos de activación, lista de bugs, administradores, tienda, etc.

Este hecho, cuanto menos, es paradójico ya que es como si el caco roba en una comisaría. Todo hay que decir que la empresa está especializada en productos que velan por la seguridad de escritorios o servidores y no de webs, pero el hecho de que su materia sea la seguridad informática y que su página web quede al descubierto por un agujero es como decíamos, paradójico.

El hacker contó su hito en este post y para lograr poner al descubierto la base de datos de los servidores de kaspersky usó una técnica de intección SQL. Afortunadamente para kaspersky este agujero no fue descubierto por usuarios con diferentes fines que contarlos en internet para sonrojar a la compañía, ¿o sí?

Actualización 18:10. La compañía de seguridad se ha pronunciado, según podemos leer en Zdnet, y argumenta que el agujero de seguridad estuvo abierto por un corto espacio de tiempo de apenas 30 minutos y que en ningún momento dicho agujero se consideró crítico ni puso en riesgo la confidencialidad de los datos.

Actualización 10/02/2009. Aquí tenéis toda la info una vez que se ha pronunciado kaspersky.

Por lo tanto, el problema de seguridad de la web de kaspersky parece estar resuelto. Buena reacción.

Vía | Betanews

Noticias relacionadas:

• Hackear el MSN de alguien puede salir caro
• Cuatro boletines de seguridad el martes
• El Spam vuelve a estar a los niveles del año pasado, rondando el 80%

Artículos relacionados:

1. Foxit PDF Reader 3.2.1.0401: El visualizador de PDF alternativo a Adobe Reader se actualiza para solucionar un importante agujero de seguridad