中國IDC圈7月23日報道:卡巴斯基實驗室的一位高級官員稱��,該公司的一個合作伙伴網(wǎng)站在周末遭到了黑客的篡改。這個網(wǎng)站當時正在建設之中��,沒有提供可偷竊的數(shù)據(jù)�����。
一個綽號為“m0sted”黑客突破了這個馬來西亞的合作伙伴網(wǎng)站��,在幾個網(wǎng)頁上留下了信息����。跟蹤其它網(wǎng)站破壞活動的Zone-H.org網(wǎng)站發(fā)表了黑客攻破這個網(wǎng)站的截屏圖像���。
卡巴斯基高級技術顧問David Emm說�����,這個網(wǎng)站實際上屬于卡巴斯基的一個合作伙伴���,目前仍在開發(fā)之中。這個網(wǎng)站還沒有正式推出�。我們要在這個網(wǎng)站正式推出和做生意之前保證這個網(wǎng)站的安全。
這個黑客稱����,這個網(wǎng)站是通過SQL注入攻擊方式攻破的����。在這種攻擊中����,惡意代碼將投放到基于網(wǎng)絡的表格中以便得到后臺服務器的回應。這種攻擊方式越來越受到黑客的喜愛�����,因為許多網(wǎng)站都存在這種安全漏洞��。這種安全漏洞能夠?qū)е聡乐氐臄?shù)據(jù)突破���。
Zone-H.org網(wǎng)站解釋說�,一個黑客可能向這個網(wǎng)站上載了惡意代碼���,并且把惡意代碼偽裝成下載卡巴斯基軟件的行為�。但是�,卡巴斯基否認了任何風險。
卡巴斯基在聲明中稱�,這個黑客的動機似乎就是為了引起關注。我們認為這種攻擊不會傷害到用戶����。 |
