Создать ответ 
 
Рейтинг темы:
  • Голосов: 10 - Средняя оценка: 2.3
  • 1
  • 2
  • 3
  • 4
  • 5
SQL injection на сайте Лаборатории Касперского
Автор Сообщение
Newsman Не на форуме
Posting Freak
*****

Сообщений: 1,138
Зарегистрирован: 30-05-2008
Рейтинг: 0
Сообщение: #1
SQL injection на сайте Лаборатории Касперского
HackersBlog опубликовал в субботу информацию о наличии SQL injection на сайте Лаборатории Касперского, позволяющей получить доступ к списку пользователей, кодам активации и прочей критичной информации путем простой модификации адреса запрашиваемой веб-страницы. В качестве подтверждения опубликован список имен таблиц (более 150 штук), доступ к которым был получен таким образом, и несколько скриншотов, на которых можно увидеть имя пользователя, хэш пароля и т.п.
Пока не вполне понятно, действительно ли был получен доступ ко всей критичной информации, или дело ограничилось только списком таблиц, официальной реакции еще не было. Открытым остается и вопрос, не повлияет ли все это на конечных пользователей, называется как минимум два гипотетических сценария усугубления проблемы: целенаправленные атаки на "засвеченных" пользователей, а также модификация страниц обновления с линковкой затрояненных версий продуктов. Ситуация не самая приятная, впрочем, согласно архивам Zone-h, с 2000 года уже было 36 взломов различных...»»обсудить | все отзывы | запомнить | забобрить


Posted on Mon, 09 Feb 2009 06:22:00 +0300 at http://bugtraq.ru/rsn/archive/2009/02/02.html

SitesCo - комплектация сайтов
09-02-2009 13:07
Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Незакрытая XSS-уязвимость на веб-сайте PayPal Security 0 2,768 06-06-2013 16:10
Посл. сообщение: Security
  "Лаборатория Касперского" заблокирует сомнительные трафик-партнерки Security 0 2,100 02-09-2011 15:42
Посл. сообщение: Security
  День знаний в "Академии Касперского": урок безопасности Security 0 2,663 31-08-2011 13:05
Посл. сообщение: Security
  "Лаборатория Касперского" и "Билайн" объединяют усилия в борьбе с SMS-мошенничеством Security 0 2,749 19-05-2011 15:46
Посл. сообщение: Security
  Исходники "Антивируса Касперского 2009" утекли в торренты Security 0 2,264 31-01-2011 19:57
Посл. сообщение: Security
  "Лаборатория Касперского" лечит компьютеры через мобильники Security 0 2,468 02-12-2010 20:47
Посл. сообщение: Security
  Американский сайт Касперского заменили фальшивкой Security 0 2,535 20-10-2010 08:45
Посл. сообщение: Security
  "Лаборатория Касперского" защитит "Почту России" в одиночку Security 0 2,702 28-06-2010 14:47
Посл. сообщение: Security
  "Лаборатория Касперского" представила сервис Kaspersky DDoS Prevention Security 0 2,435 16-06-2010 02:09
Посл. сообщение: Security
  Троян Zeus полюбил Касперского и плюнул в Symantec Security 0 2,885 11-02-2010 18:30
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS