Un agujero de seguridad en los servidores de casos de Kaspersky, uno de los más famosos desarrolladores de este tipo de software en el mundo, parece haber dejado en evidencia las barreras implementadas por este fabricante, y de hecho puesto en peligro tanto sus productos como los clientes que los utilizan.

El pasado sábado un hacker realizó un comentario según el cual explicaba que con una simple tíacnica de inyección SQL pudo acceder a la base de datos de Kaspersky, en la cual encontró < usuarios, códigos de activación, listas de roles, listos administradores, datos sobre la tienda, etcíatera. >

Un experto en seguridad confirmo la veracidad de los comentarios de este hacker señalando que < todo esto parece muy real >, y continuó señalando que < una de las URLs utilizadas puede ser trucada para obtener datos de forma arbitraria desde la base de datos. Fin del juego. >

FUENTE

Posts Relacionados:

1. Los gigantes de la Red se movilizan contra un grave agujero de seguridad
2. Microsoft informa de un agujero de seguridad en Excel
3. Agujero de seguridad en Flash permite la descarga gratuíta de películas
4. Kaspersky Anti-Virus 7.0.0.125 (Inglías)
5. Kaspersky Lab detecta una nueva versión de Gpcode.