据国外媒体报道称,一位黑客在博客中透露,卡巴斯基的一个安全过失暴露了大量的有关卡巴斯基产品和客户的专有信息,并发表了截屏图像和其它细节以支持他的说法。
黑客入侵卡巴斯基(图片来自互联网)
该黑客在星期六(2月7日)发表的博客中称,一个简单的SQL注入攻击就能够访问卡巴斯基的包含用户、激活代码、安全漏洞列表、管理员和购买等信息的数据库。这个黑客称,对一个URL地址进行简单地修改就能够访问这个网站的整个数据库。这个截屏图像显示这个攻击主要集中在卡巴斯基美国公司的技术支持和知识库。这个网站包含的名字有150个表格。
专家对此发表的评论认为上述说法具有说服力。安全服务公司Matasano研究员托马斯·普塔塞克(Thomas Ptacek)称:“我认为黑客所言是真实的。”另外一家知名安全软件厂商AVG首席研究官罗格·汤普森(Roger Thompson)对卡巴斯基表示同情,称:“尽管不能确定真假,但看起来像真的。”
此次攻击主要针对卡巴斯基美国站点,该黑客称,只需对卡巴斯基网站的URL链接进行少许修改,就可以看到网站整个数据库的内容。据悉,这已经不是卡巴斯基网站首次遭遇SQL注入攻击。
不过,卡巴斯基发言人不愿意立即对此发表评论。该公司发言人在电子邮件中表示,还不能立即发表评论,并要求给予更多的时间再给出答复。
京公网安备 11010802021500号
用户评论