PET har problemer med sikkerheden.
Symantec har flere problemer med sikkerheden, og listen bliver nu udvidet med den russiske sikkerhedsleverandør Kaspersky, der også har interne problemer.
På en blog, der tilhører en rumænsk hacker, som kalder sig for "Unu", fremvises billeder og data, der viser, at han har skabt sig komplet adgang til de bageste linjer i et af verdens største sikkerhedsfirmaer.
Hackeren har fundet en SQL injektion-sårbarhed hos Kaspersky, der giver adgang til følsomme kundedata, og der bliver vist skærmbilleder på bloggen, som mere and antyder, at der er skaffet adgang til talrige brugernavne og passwords fra Kasperskys bagvedliggende MySQL-database.
Den sårbarhed, han udnytter, har ifølge ham selv, indflydelse på alle servere i Sydøstasien.
Kaspersky har svaret meget kort i en officiel udmelding, hvor firmaet oplyser, at fejlen er blevet rettet.
Herudover undskylder firmaet for eventuelle problemer, som sikkerhedshullet har bevirket.
Flere fejl
Det er ikke første gang, at Kaspersky har haft huller i sikkerheden på hjemmefronten.
Den rumænske hacker kunne nemlig i februar offentliggøre oplysninger om en lignende sårbarhed i det russiske antivirus-firmas system.
Det var også den samme hacker, der skaffede sig adgang til Symantecs servere i slutningen af november.
Jagten på skalpe intensiveres
Fejlen hos Kaspersky er identisk med den, firmaet tidligere på året måtte erkende, og det kan være en del af forklaringen på, hvorfor det gang på gang går galt.
"Den fejl, Kaspersky nu er ramt af, er den samme, som tidligere på året blev misbrugt mod firmaet, men i en anden verdensdel," siger sikkerhedsekspert Peter Kruse.
"I tilfældet med Symantec var det ligeledes den samme fejl to forskellige steder i verden. Det tyder på, at de store sikkerhedsfirmaer ikke kan gennemtvinge en global sikkerhedspolitik over hele linjen. Det kan se ud som om, man mangler globale kontroller," vurderer han.
Ifølge Peter kruse bliver Kaspersky derfor næppe den sidste sikkerhedsproducent, der bliver ramt.
"Vi ser en jagt på sikkerhedsfirmaerne i øjeblikket. Symantec og Kaspersky er blevet afsløret, og i sidste uge blev også sikkerhedsselskaberne Panda og Avast fanget i egne sikkerhedsfejl. Der er i øjeblikket en systematisk jagt på antivirus-producenterne, og jeg forventer, at der kommer flere inden jul," siger han.
Begrundelsen for at sikkerhedsproducenterne er kommet i hackernes fokus skyldes blandt andet prestige.
"Det giver stor anseelse i hacker-miljøet at fange en sikkerhedsproducent i fejl," siger Peter Kruse.
Peter Kruse er dog ikke begejstret for klapjagten på sikkerhedsfirmaerne.
"Det burde jo være den anden vej rundt. Som udgangspunkt burde man have en sikkerhedsbranche, der selv finder fejlene, frem for at det er hackerne."
Det handler om opmærksomhed
Samtidig kan man fornemme en vis utilfredshed blandt hackerne med, at sikkerhedsproducenterne måske lover lidt mere, end de kan holde for at få solgt varerne.
"Hvordan kan man have tillid til produkter fra en producent, der ikke en gang er i stand til at beskytte sine egne databaser?" spørger hackeren, der fandt Kaspersky-fejlen, således retorisk på sin blog.
Efter eget udsagn er hans hensigt ikke at stjæle data, men at sætte fokus på sikkerhedsproblemer.
"Jeg gemmer intet. Mit mål var, og er stadig, at advare. At skabe opmærksomhed," skriver han på sin blog.
