Ondanks alle negatieve publiciteit rondom het SQL-injectie lek op usa.kaspersky.com, zijn de internationale websites van de Russische virusbestrijder nog steeds lek. Soortgelijke aanvallen zijn uit te voeren op Kaspersky Iran (kasperskylabs.ir), Taiwan (web.kaspersky.com.tw) en Zuid Korea (kasperskymall.co.kr). Tevens zijn ook cross-site scripting (XSS) aanvallen en Iframe url Injectie mogelijk, aldus onderzoekers van TeamElite. Eind februari vonden ze ook XSS-lekken op kaspersky.com en de Braziliaanse site van de beveiliger. Via de lekken kunnen aanvallers kwaadaardige Iframes injecteren en vertrouwelijke data stelen.

"Ondanks het feit dat het om reseller websites gaat die door lokale bedrijven beheerd worden, gebruiken ze wel de naam en bekendheid van een beveiligingsbedrijf, en door te laten zien dat men niet over de meest basale security kennis beschikt, door dit soort eenvoudige webapplicatie lekken te verhelpen, kan men de integriteit van het merk en waar in de eerste plaats voor staat ondermijnen", zegt Dancho Danchev.
 
Bron: Security.nl

Related articles

Popular articles