您的位置:首页 / 科技综合 /卡巴斯基

卡巴斯基遭黑客SQL入侵 产品客户信息曝光(图)

ZDNetnews 更新时间:2009-02-09 13:49:14作者:泡泡网

本文关键词: 卡巴斯基 | 安全漏洞 | 黑客 |

  据国外媒体报道称,一位黑客在博客中透露,卡巴斯基的一个安全过失暴露了大量的有关卡巴斯基产品和客户的专有信息,并发表了截屏图像和其它细节以支持他的说法。

黑客入侵卡巴斯基(图片来自互联网)

  该黑客在星期六(2月7日)发表的博客中称,一个简单的SQL注入攻击就能够访问卡巴斯基的包含用户、激活代码、安全漏洞列表、管理员和购买等信息的数据库。这个黑客称,对一个URL地址进行简单地修改就能够访问这个网站的整个数据库。这个截屏图像显示这个攻击主要集中在卡巴斯基美国公司的技术支持和知识库。这个网站包含的名字有150个表格。

  专家对此发表的评论认为上述说法具有说服力。安全服务公司Matasano研究员托马斯·普塔塞克(Thomas Ptacek)称:“我认为黑客所言是真实的。”另外一家知名安全软件厂商AVG首席研究官罗格·汤普森(Roger Thompson)对卡巴斯基表示同情,称:“尽管不能确定真假,但看起来像真的。”

  此次攻击主要针对卡巴斯基美国站点,该黑客称,只需对卡巴斯基网站的URL链接进行少许修改,就可以看到网站整个数据库的内容。据悉,这已经不是卡巴斯基网站首次遭遇SQL注入攻击。

  不过,卡巴斯基发言人不愿意立即对此发表评论。该公司发言人在电子邮件中表示,还不能立即发表评论,并要求给予更多的时间再给出答复。

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号