Il est toujours désagréable pour un spécialiste de la sécurité informatique d'être la victime d'un piratage. C'est une expérience que vient pourtant de connaître Kaspersky qui a indiqué que le domaine usa.kaspersky.com a été la cible d'une attaque le samedi 7 février 2009, confirmant la vulnérabilité du site avant qu'une action correctrice ne soit aussitôt engagée. Une vulnérabilité annoncée non critique par l'éditeur russe.

A l'origine de cette attaque, le dénommé unu a précisé avoir usé d'une attaque de type injection SQL pour parvenir à ses fins, ce qui consiste en une manipulation d'URL pour passer des commandes SQL en paramètres de l'adresse que le système va prendre en compte, ce qui ne devrait normalement pas être le cas. Il est ainsi parvenu à s'ouvrir les portes d'une base de données avec la possibilité d'aller piocher parmi les informations de clients de Kaspersky présentes.


Avertissement sans frais pour Kaspersky

Mais unu est un hacker raisonnable qui a agi avec une certaine retenue. Certes une forme de représailles à l'encontre de l'éditeur qui a ignoré ses avertissements préalables, mais dans sa divulgation publique sur HackersBlog, unu a pris soin de ne pas porter préjudice aux utilisateurs de solutions Kaspersky. Rien de compromettant donc.

L'administrateur de  HackersBlog a toutefois indiqué à The Register que la faille de sécurité présentée comme non critique par Kaspersky aurait pu le devenir par la seule volonté du pirate : " aucune donnée n'a été compromise parce que ce n'était pas l'intention de unu. [...] Cette vulnérabilité aurait pu être critique si exploitée par quelqu'un de mal intentionné parce que certaines informations sensibles auraient pu être extraites comme les noms d'utilisateur, e-mails, mots de passe, identifiants MySQL... "

unu semble toutefois décidé à poursuive son piratage pédagogique avec aujourd'hui la publication de détails relatifs à l'exploitation d'une vulnérabilité via une attaque par injection SQL similaire, et pour ne pas faire de jaloux, c'est un autre éditeur de solution de sécurité qui est visé avec le site portugais de BitDefender.