黑客挑釁卡巴斯基 將其合作伙伴網(wǎng)站攻破

【賽迪網(wǎng)訊】7月23消息，卡巴斯基實(shí)驗(yàn)室的一位高級官員稱，該公司的一個(gè)合作伙伴網(wǎng)站在周末遭到了黑客的篡改。這個(gè)網(wǎng)站當(dāng)時(shí)正在建設(shè)之中，沒有提供可偷竊的數(shù)據(jù)。

一個(gè)綽號為“m0sted”黑客突破了這個(gè)馬來西亞的合作伙伴網(wǎng)站，在幾個(gè)網(wǎng)頁上留下了信息。跟蹤其它網(wǎng)站破壞活動的Zone-H.org網(wǎng)站發(fā)表了黑客攻破這個(gè)網(wǎng)站的截屏圖像。

卡巴斯基高級技術(shù)顧問David Emm說，這個(gè)網(wǎng)站實(shí)際上屬于卡巴斯基的一個(gè)合作伙伴，目前仍在開發(fā)之中。這個(gè)網(wǎng)站還沒有正式推出。我們要在這個(gè)網(wǎng)站正式推出和做生意之前保證這個(gè)網(wǎng)站的安全。

這個(gè)黑客稱，這個(gè)網(wǎng)站是通過SQL注入攻擊方式攻破的。在這種攻擊中，惡意代碼將投放到基于網(wǎng)絡(luò)的表格中以便得到后臺服務(wù)器的回應(yīng)。這種攻擊方式越來越受到黑客的喜愛，因?yàn)樵S多網(wǎng)站都存在這種安全漏洞。這種安全漏洞能夠?qū)е聡?yán)重的數(shù)據(jù)突破。

Zone-H.org網(wǎng)站解釋說，一個(gè)黑客可能向這個(gè)網(wǎng)站上載了惡意代碼，并且把惡意代碼偽裝成下載卡巴斯基軟件的行為。但是，卡巴斯基否認(rèn)了任何風(fēng)險(xiǎn)。

卡巴斯基在聲明中稱，這個(gè)黑客的動機(jī)似乎就是為了引起關(guān)注。我們認(rèn)為這種攻擊不會傷害到用戶。

(責(zé)任編輯：張曉斌)