شماره: IRCNE200912542
در ماه فوريه، Unu در وبلاگ هكرها معروف شد و نقايص امنيتي تزريق SQL را كه در پورتال آمريكاي Kaspersky كشف كرده بود افشا كرد. اين نقايص امنيتي، كه باعث دسترسي كامل مهاجم به كاربران، كدهاي فعال سازي، فهرست نقايص امنيتي، مديران، فروش، و غيره ميشدند، به سرعت اصلاح شدند و Kaspersky اعلام كرد كه علي رغم تلاش هكرها، اين خرابكاران موفق نشده اند به اطلاعات محرمانه دسترسي پيدا كنند.
اكنون Unu موفق شده است كه مشكلات تزريق SQL را در دو پورتال ديگر Kaspersky كشف نمايد كه در مالزي و سنگاپور ميزباني ميشوند. Unu اعلام كرده است كه اين آسيب پذيري تمامي پايگاههاي داده را در آسياي جنوب شرقي تحت تاثير قرار داده است. البته وي اعلام كرد كه اين نقايص اصلاح شده اند.
نكته جالب اين است كه پس از كشف اين نقايص، اين هكر اعلام كرد كه بسياري كلمات عبور administrator با اينكه رمز شده بودند بسيار ضعيف بوده و در موارد متعددي يكسان بوده اند. براي مثال وي به كلمه عبور «abc123» به عنوان يك كلمه عبور administrator در اين پورتالها اشاره كرد.
Unu در توضيح دليل عمل خود تاكيد كرد كه هركسي ميتواند از طريق اين نقايص امنيتي به اين پورتالها دسترسي پيدا كند و هيچ دليلي نيز وجود ندارد كه كسي از آنها سوء استفاده نكند. بهتر است كه اين نقايص پيش از اينكه از آنها سوء استفاده شود كشف گردند. عمومي كردن اين نقايص نيز باعث ميشود كه شركتها سريعتر عكس العمل نشان داده و در جهت رفع آنها اقدام نمايند.
- 2