黑客挑釁卡巴斯基 將其合作伙伴網(wǎng)站攻破

【賽迪網(wǎng)訊】7月23消息，卡巴斯基實(shí)驗(yàn)室的一位高級(jí)官員稱(chēng)，該公司的一個(gè)合作伙伴網(wǎng)站在周末遭到了黑客的篡改。這個(gè)網(wǎng)站當(dāng)時(shí)正在建設(shè)之中，沒(méi)有提供可偷竊的數(shù)據(jù)。

一個(gè)綽號(hào)為“m0sted”黑客突破了這個(gè)馬來(lái)西亞的合作伙伴網(wǎng)站，在幾個(gè)網(wǎng)頁(yè)上留下了信息。跟蹤其它網(wǎng)站破壞活動(dòng)的Zone-H.org網(wǎng)站發(fā)表了黑客攻破這個(gè)網(wǎng)站的截屏圖像。

卡巴斯基高級(jí)技術(shù)顧問(wèn)David Emm說(shuō)，這個(gè)網(wǎng)站實(shí)際上屬于卡巴斯基的一個(gè)合作伙伴，目前仍在開(kāi)發(fā)之中。這個(gè)網(wǎng)站還沒(méi)有正式推出。我們要在這個(gè)網(wǎng)站正式推出和做生意之前保證這個(gè)網(wǎng)站的安全。

這個(gè)黑客稱(chēng)，這個(gè)網(wǎng)站是通過(guò)SQL注入攻擊方式攻破的。在這種攻擊中，惡意代碼將投放到基于網(wǎng)絡(luò)的表格中以便得到后臺(tái)服務(wù)器的回應(yīng)。這種攻擊方式越來(lái)越受到黑客的喜愛(ài)，因?yàn)樵S多網(wǎng)站都存在這種安全漏洞。這種安全漏洞能夠?qū)е聡?yán)重的數(shù)據(jù)突破。

Zone-H.org網(wǎng)站解釋說(shuō)，一個(gè)黑客可能向這個(gè)網(wǎng)站上載了惡意代碼，并且把惡意代碼偽裝成下載卡巴斯基軟件的行為。但是，卡巴斯基否認(rèn)了任何風(fēng)險(xiǎn)。

卡巴斯基在聲明中稱(chēng)，這個(gè)黑客的動(dòng)機(jī)似乎就是為了引起關(guān)注。我們認(rèn)為這種攻擊不會(huì)傷害到用戶。

(責(zé)任編輯：張曉斌)