Kaspersky-Webseite durch SQL-Injection gefährdet
Auf der Webseite von Kaspersky Lab befindet sich, nach Angaben eines Blogs, eine leicht auszubeutende Sicherheitslücke, durch welche Kundendaten in die falschen Hände geraten könnten.
In dem Blog ‘Hackersblog United‘ hat ein Hacker darauf hingewiesen, dass durch eine einfache Abänderung einiger URL-Zeichen der Zugriff auf geheime Daten der Kaspersky-Lab-Webseite möglich sei. Durch diese sogenannte SQL-Injection-Technik gelange man an Kundendaten, Aktivierungscodes, Bug-Listen und Administratorennamen.
Die Experten von Kaspersky Lab haben nach Bekanntwerden der vermeintlichen Sicherheitslücke bislang keine konkreten Informationen veröffentlicht. Das Unternehmen wolle sich jedoch mit dem Problem auseinandersetzen. IT-Sicherheitsexperten halten die Behauptungen des Hackers jedoch für glaubhaft.
Einer der Macher von Hackersblog rechtfertigte sich für die Veröffentlichung gegenüber Kaspersky. Das Unternehme brauche sich keine Sorgen zu machen, dass die Leute von Hackersblog vertrauliche Informationen verbreiten würden. Man zeige nur mit dem Finger auf große Webseiten mit Sicherheitsproblemen.