您的位置:首页 / 科技综合 /卡巴斯基

黑客攻入卡巴斯基美国网站数据库 泄露机密?(图)

ZDNetnews 更新时间:2009-02-09 14:01:01作者:Pconline

本文关键词: 卡巴斯基 | 黑客 | 安全漏洞 |

  此次攻击是针对卡巴斯基美国站点发起。

  该黑客称自己使用简单的SQL注入命令就成功攻入此数据库,该数据库内有大量卡巴斯基的产品与客户信息,包括用户名单,激活码,软件bug列表,管理员名单等。他还公布了屏幕截图和大量细节做为佐证。

  该黑客表示,只需对卡巴斯基网站的URL链接进行少许修改,网站上整个数据库的内容就一览无遗,只要修改一个参数,包括用户、激活码、软件bug列表在内的资料就全部暴露在网上。这个截屏图像显示这个攻击主要集中在卡巴斯基美国公司的技术支持和知识库。这个网站包含的名字有150个表格。

  事件发生后,卡巴斯基迅速做出了说明:这名黑客试图利用一个漏洞攻击卡巴斯基实验室美国网站下的一子区域,卡巴斯基及时发现了该漏洞并且立即采取了措施,撤掉了该子区域,并且在30分钟内及时排除了该漏洞。据了解,这个漏洞并非严重漏洞,而且网站上的数据并未发生泄漏。

  国内用户没有受到本次攻击的影响。

  据悉,这已不是卡巴斯基的网站第一次遭受SQL注入漏洞攻击,去年七月份,卡巴斯基马来西亚网站的网上商让和数个子域名就被土耳其黑客攻破,并留下了拥护土耳其政权的口号。

  该攻击者声称,发起此次攻击行为是为了宣扬爱国精神。而据ZDNet的安全博客Zero Day统计,自2000年以来,卡巴斯基各个国际站点已被黑客攻破总计多达36次。

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号