hacker melaoprkan bug di situs Kaspersky

Cyber Security Analyst, "Ebrahim Hegazy" ( IT-Consultant on Q-Cert ) menemukan sebuah bug "Unvalidated Redirection Vulnerability"  pada vendor situs keamanan raksasa " KASPERSKY ". 

Ebrahim yang sebelumnya menemukan sebuah Bug SQLi pada situs avira beberapa minggu yang lalu menemukan sebuah link redirection yang tidak tervalidasi pada situs kaspersky, kerentanan seperti ini dapat dimanfaatkan oleh hacker untuk :
  • Melakukan Phishing sampai pada cloning site. 
  • Penyebaran mallware dengan melakukan pengalihan link. 

Hal yang ironis adalah jika ada hacker sebelum Ebrahim yang menemukan kerentanan ini dan memanfaatkannya untuk menyebarkan mallware, bisa di bayangkan mallware dan virus tersebar melalui situs keamanan raksasa seperti Kaspersky. 

Untuk Menjelaskan seberapa rentan situs tersebut Ebrahim mengirimkan sebuah konsep serangan dalam bentuk video. 


konesekuensi dari serangan diatas cukup kritis mengingat kepercayaan terhadap vendor keamanan rakasasa kaspersky dapat di manfaatkan oleh black-Hat untuk menyebarkan malware. 
Share this article :
 

Post a Comment

 
Copyright : © 2011. Blackc0ders - All Rights Reserved
Proudly powered by Blogger