SQL injection na amerykańskiej stronie Kaspersky Lab

Amerykańska witryna firmy Kaspersky Lab prawdopodobnie jest podatna na atak typu SQL injection.

Informuje o tym rumuńska strona hackersblog.org. Luka ma pozwalać na wykonanie dowolnego zapytania SQL na serwerze baz danych witryny poprzez przekazanie go w „magicznym” parametrze HTTP. Jeśli informacja ta się potwierdzi, będzie to oznaczało, że napastnik może w łatwy sposób zdobyć dostęp do wszystkich danych przechowywanych na serwerze (w tym danych klientów), a być może nawet doprowadzić do ich zniszczenia. Póki co nie ma komentarzy przedstawicieli Kaspersky Lab.