কাশফর্স্কি ওয়েব হ্যাক 'হানা না হওয়া উচিত বলে মনে হয়'

এটি সবচেয়ে খারাপ জিনিস যে একটি কম্পিউটার নিরাপত্তা বিক্রেতার ঘটতে পারে: এই সপ্তাহান্তে, মস্কো এর Kaspersky ল্যাব হ্যাক হয়।

একটি হ্যাকার, যারা নিজেকে শুধুমাত্র হিসাবে উল্লিখিত, বলেন যে তিনি একটি কোম্পানীর ব্র্যান্ড-নতুন মার্কিন সমর্থন ওয়েব সাইটটির প্রোগ্রামিং এর একটি ফলক গ্রহণ করে সাইটটি।

সাংবাদিকদের সাথে একটি কনফারেন্স কলে ক্যাসপারস্কি সিনিয়র রিসার্চ ইঞ্জিনিয়ার রুয়েল শৌভেনবার্গ বলেন যে যখন তিনি বিশ্বাস করেন যে হ্যাকার কোনও গ্রাহক তথ্য যেমন ই-মেইল ঠিকানা ব্যবহার করেন না হ্যাক কোম্পানির ইমেজ আঘাত করবে। তিনি বলেন, "এটি কোনও কোম্পানির পক্ষে ভাল নয় এবং বিশেষত নিরাপত্তা সংক্রান্ত একটি কোম্পানী।" "এই ঘটেছে না হওয়া উচিত, এবং আমরা এখন এই ক্ষেত্রে ফরেনসিক করতে এবং আমাদের আবার কি ঘটছে তা প্রতিরোধ করতে আমাদের ক্ষমতা মধ্যে সবকিছু করছেন।"

[আরও পড়া: আপনার উইন্ডোজ পিসি থেকে মালওয়্যার অপসারণ কিভাবে]

Schouwenberg একটি ওয়েব প্রোগ্রামিং ফ্লেক যে একটি জানুয়ারী 29 সমর্থন সাইট পুনরায় নকশা, যার মানে যে বাগ প্রায় 10 দিনের জন্য Kaspersky এর সাইটে লাইভ ছিল ভঙ্গ অভিযুক্ত। "আমাদের অভ্যন্তরীণ কোড পর্যালোচনা প্রক্রিয়ার মধ্যে কিছু ভুল হয়েছে", তিনি বলেন।

এই ত্রুটিটি কেপসারস্কির সহায়তা সাইটকে এসকিউএল ইনজেকশন আক্রমণ বলে পরিচিত, যা প্রায় ২500 গ্রাহক ই-মেইল ঠিকানা এবং হ্যাকারকে ই-মেইল ঠিকানা প্রদান করতে পারে। সম্ভবত ২5,000 পণ্য অ্যাক্টিভেশন কোডগুলি।

এসকিউএল ইনজেকশন আক্রমণে হ্যাকার ওয়েব প্রোগ্রামগুলির মধ্যে বাগগুলির সুবিধা গ্রহণ করে যা কোটা ডাটাবেসগুলি জিজ্ঞাসা করে। বিন্দু ডাটাবেসের মধ্যে কমান্ড চালানোর উপায় এবং সাধারণভাবে সুরক্ষিত রাখা তথ্য অ্যাক্সেস খুঁজে বের করতে হবে।

ক্যাসপারস্কির ওয়েব সাইট কোড সাধারণত একটি অভ্যন্তরীণ ও বহিরাগত অডিটের অধীনে থাকে। ক্যাসপারস্কি ডেটাবেজ ডেভিড লাইটফিল্ডকে ঘটনার তদন্তের জন্য নিযুক্ত করেছেন এবং ২4 ঘন্টার মধ্যে হ্যাকের বিষয়ে আরও রিপোর্ট করতে সক্ষম হবেন।

একটি ই-মেইল ইন্টারভিউতে, লিচফিল্ড বলেছিলেন যে তিনি এই ধরনের তদন্ত করেছেন আগে. "সাধারণত এই ধরনের তদন্ত সঙ্গে কোন সমস্যা আছে। অবশ্যই, একটি আক্রমণকারী তাদের ট্র্যাক গোপন করতে চেষ্টা করতে পারেন, যা জিনিষ আরো কঠিন করে তোলে - কিন্তু কোনও উপায় দ্বারা অসম্ভব।"

Unu নোটিশ Kaspersky ই - মেইলটি শুক্রবার, এবং তারপর এক ঘণ্টার পরে সাইটটিতে হ্যাক হয়। ক্যাসপারস্কি এতদিন পর্যন্ত ই-মেইলটি দেখতে পান নি, তবে কোম্পানিটি বুঝতে পেরেছে যে শনিবার দুপুরে পূর্বাঞ্চলীয় সময় প্রায় হ্যাক হয়েছে। মাত্র 15 মিনিট পরে, ক্যাসপারস্কি তার সমর্থন সাইট কোডের একটি পুরোনো সংস্করণে প্রত্যাবর্তন করে, যার মধ্যে ত্রুটি ছিল না।

ক্যাসপারস্কি বিশ্বাস করে যে উমু রোমানিয়া থেকে এসেছে, কিন্তু এই ক্ষেত্রে আইনি ব্যবস্থা গ্রহণের চেষ্টা করছে না। রোমানিয় কর্তৃপক্ষের কাছে সীমিত সম্পদ রয়েছে এবং ঘটনার তদন্তের সম্ভাবনা বেশি থাকে, স্কাউইনবার্গ একটি ই-মেইলে বলেন।

খারাপ আক্রমণ ঘটেছে প্রকৃতপক্ষে, ক্যাসপারস্কি হ্যাক মূল নিরাপত্তা ভঙ্গের পাশাপাশি "উল্লেখযোগ্য এমনকি উল্লেখযোগ্য" হ্যাক হয়, যেমনটি হ্যাকাররা ক্রেডিট কার্ডের প্রসেসর হার্টল্যান্ড পেমেন্ট সিস্টেমের সিস্টেমগুলিতে অ্যাক্সেস দেয়, যেমনটি 451 টি গ্রুপের বিশ্লেষক পল রবার্টস বলেন। "কিন্তু ক্যাসপারস্কি একটি নিরাপত্তা সংস্থা," তিনি তাত্ক্ষণিক বার্তা দিয়ে বলেন। "তাই, কিছু সুপারমার্কেটের সাথে তুলনায় এখানে অনেক বড় reputational ঝুঁকি আছে।"