Kaspersky una de las compañía de software de antivirus que siempre aparece en los TOP TEN, como un recurso de protección para equipos personales y empresariales fue víctima (por breves momentos) de un ataque por un hacker.

La infiltración se habría realizado a través de una inyección SQL, técnica bastante común para comprometer sitios con problemas de validación en sus consultas a bases de datos.

Si bien el hacker en cuestión asegura que no divulgará los datos encontrados, la noticia sin duda manchará la reputación de Kaspersky.

Mientras que la compañía divulga el siguiente comentario: “El sábado, 7 de febrero de 2009, se detectó una vulnerabilidad en una subsección de la usa.kaspersky.com de dominio cuando un hacker intentó un ataque en el sitio. El sitio fue sólo vulnerables para un periodo muy breve, y en la detección de la vulnerabilidad que inmediatamente tomó medidas para hacer retroceder la subsección del sitio y se eliminó la vulnerabilidad a los 30 minutos de la detección. La vulnerabilidad no es crítica y no se dispone de datos fue comprometida en el sitio. “

Por otro lado parece que Bitdefender también tiene su parte de los problemas de inyección SQL; hackersblog.org tiene varias capturas de pantalla que muestra los resultados de la inyección de SQL portugués Bitdefender sitio.

Vía: Kaspersky database exposed (Security and the Net)