Kaspersky کا کہنا ہے کہ ویب ہیک' نہیں ہونا چاہئے '

یہ سب سے بری چیز ہے یہ ایک کمپیوٹر سیکورٹی وینڈر کے ساتھ ہو سکتا ہے: اس ہفتے کے اختتام کے دوران ماسکو کے کاسپشرکی لیب کو ہیک کردیا گیا تھا.

ایک ہیکر، جس نے اپنے آپ کو صرف یونی کے طور پر پہچان لیا، کہا کہ وہ کمپنی کے برانڈ کے نئے امریکی معاون ویب کے ایک حصے میں توڑنے میں کامیاب تھے. سائٹ کے پروگرامنگ میں کسی غلطی کا فائدہ اٹھاتے ہوئے سائٹ.

ایک صحافیوں کے ساتھ کانفرنس کال پر، کاسپرسکی سینئر ریسرچ انجینئر رولیل Schouwenberg نے کہا کہ جب وہ یقین رکھتے ہیں کہ ہیکر نے کسی بھی گاہکوں کی معلومات جیسے ای میل پتے، ہیک کمپنی کی تصویر کو نقصان پہنچے گا. انہوں نے کہا کہ "یہ کسی بھی کمپنی کے لئے اچھا نہیں ہے، اور خاص طور پر ایک سیکورٹی سیکورٹی سے نمٹنے کے." "یہ نہیں ہونا چاہئے، اور ہم اب اس معاملے پر عدالتی عمل کرنے اور اس کے بعد دوبارہ دوبارہ ہونے سے روکنے کے لئے ہماری طاقت کے اندر سب کچھ کر رہے ہیں." ​​[

] [مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں)

Schouwenberg نے ایک ویب پروگرامنگ کی غلطی پر منحصر الزام لگایا جو سپورٹ سائٹ کے جنوری 29، 29 میں متعارف کرایا گیا تھا، مطلب یہ ہے کہ بگ کوسپاسکی کی سائٹ پر تقریبا 10 دنوں تک زندہ رہتا تھا. انہوں نے کہا کہ "ہمارے داخلی کوڈ کا جائزہ لینے کے عمل میں کچھ غلط ہو گیا."

اس غلطی نے ایس ایس ایس انجیکشن کے حملے کے طور پر جانا جاتا ہے کوففسکی کے سپورٹ سائٹ کو چھوڑ دیا، جس سے ہیکر تک رسائی تقریبا 2،500 کسٹمر ای میل ایڈریس اور شاید 25،000 مصنوعات کی ایکٹیویشن کوڈ.

SQL انجیکشن کے حملے میں، ہیکر ویب پروگراموں میں کیڑے کا فائدہ اٹھاتا ہے جو ڈیٹا بیس سے استفسار کرتا ہے. نقطہ نظر ڈیٹا بیس کے اندر اندر حکموں کو چلانے کے لئے ایک راستہ تلاش کرنا ہے اور عام طور پر محفوظ کیا جائے گا جو انفارمیشن معلومات.

کاسپرسکی کی ویب سائٹ پر کوڈ عام طور پر اندرونی اور بیرونی آڈٹ کے مطابق ہے. کمپنی نے کہا کہ کاسپشرکی نے ڈیٹا بیس کے ماہر ڈیوڈ لیچیفیلڈ کو اس واقعے کی تحقیقات کرنے کے حوالے سے خدمات حاصل کی ہیں اور 24 گھنٹوں کے اندر ہی ہیک پر مزید رپورٹ کرنے کے قابل ہونے کی امید ہے.

ای میل انٹرویو میں، Litchfield نے کہا کہ اس نے اس قسم کی تحقیقات کی ہے پہلے "عام طور پر اس قسم کی تحقیقات کے ساتھ کوئی مسئلہ نہیں ہے. یقینا، ایک حملہ آور اپنے ٹریک کو چھپانے کی کوشش کرسکتا ہے، جس سے چیزیں زیادہ مشکل ہوتی ہیں - لیکن اس کا کوئی ناممکن نہیں." ​​

جمعہ کو میل، اور ایک گھنٹہ بعد میں سائٹ میں ہیک کیا گیا تھا. Schouwenberg نے کہا کہ کاسپشرکی نے یہ ای میل نہیں دیکھا جب تک بعد میں، لیکن کمپنی کو احساس ہوا کہ ہفتہ کے دوپہر کے قریب مشرق وسطی کے قریب ہیک کیا گیا تھا. صرف 15 منٹ بعد، کاسپشرکی اس کے سپورٹ سائٹ کے کوڈ کے ایک پرانے ورژن میں واپس چلے گئے، جس میں غلطیاں شامل نہیں تھیں.

کاسپشرکی کا خیال ہے کہ یون سے رومانیہ سے ہے، لیکن اس معاملے میں قانونی کارروائی نہیں کی جا رہی ہے. Schouwenberg نے ایک ای میل میں کہا کہ رومانیہ کے حکام محدود وسائل رکھتے ہیں اور اس واقعے کی تحقیقات کرنے کے قابل نہیں ہیں.

خطرناک حملوں میں واقع ہوا ہے. 451 گروپ کے ایک تجزیہ کار پال رابرٹس نے کہا کہ حقیقت میں، Kaspersky ہیک "بڑے پیمانے پر ذکر کرنے کے قابل" ہے، جیسے بڑے حفظان صحت کے خلاف ورزیوں کے پیچھے، حالیہ ہیک جس نے مجرموں کو کریڈٹ کارڈ پروسیسر ہارٹ لینڈ ادائیگی کے نظام میں نظام کو رسائی حاصل کی. انہوں نے فوری طور پر پیغام کے ذریعے کہا "لیکن کاسپشرکی ایک سیکورٹی کمپنی ہے." "لہذا یہاں سے کہیں زیادہ بڑا ناممکن خطرہ ہے، کچھ سپر مارکیٹ."