黑客挑釁卡巴斯基 將其合作伙伴網(wǎng)站攻破

【賽迪網(wǎng)訊】7月23消息，卡巴斯基實驗室的一位高級官員稱，該公司的一個合作伙伴網(wǎng)站在周末遭到了黑客的篡改。這個網(wǎng)站當(dāng)時正在建設(shè)之中，沒有提供可偷竊的數(shù)據(jù)。

一個綽號為“m0sted”黑客突破了這個馬來西亞的合作伙伴網(wǎng)站，在幾個網(wǎng)頁上留下了信息。跟蹤其它網(wǎng)站破壞活動的Zone-H.org網(wǎng)站發(fā)表了黑客攻破這個網(wǎng)站的截屏圖像。

卡巴斯基高級技術(shù)顧問David Emm說，這個網(wǎng)站實際上屬于卡巴斯基的一個合作伙伴，目前仍在開發(fā)之中。這個網(wǎng)站還沒有正式推出。我們要在這個網(wǎng)站正式推出和做生意之前保證這個網(wǎng)站的安全。

這個黑客稱，這個網(wǎng)站是通過SQL注入攻擊方式攻破的。在這種攻擊中，惡意代碼將投放到基于網(wǎng)絡(luò)的表格中以便得到后臺服務(wù)器的回應(yīng)。這種攻擊方式越來越受到黑客的喜愛，因為許多網(wǎng)站都存在這種安全漏洞。這種安全漏洞能夠?qū)е聡?yán)重的數(shù)據(jù)突破。

Zone-H.org網(wǎng)站解釋說，一個黑客可能向這個網(wǎng)站上載了惡意代碼，并且把惡意代碼偽裝成下載卡巴斯基軟件的行為。但是，卡巴斯基否認(rèn)了任何風(fēng)險。

卡巴斯基在聲明中稱，這個黑客的動機似乎就是為了引起關(guān)注。我們認(rèn)為這種攻擊不會傷害到用戶。

(責(zé)任編輯：張曉斌)