CNET科技資訊網(wǎng)2月11日國(guó)際報(bào)道 俄羅斯殺毒軟件廠商卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)美國(guó)網(wǎng)站上周末遭黑客入侵,客戶資料庫(kù)外露。但卡巴斯基稱資料未受到損害,并強(qiáng)調(diào)這個(gè)安全弱點(diǎn)并不嚴(yán)重。
一名不具名黑客上周末宣稱,他已取得一份卡巴斯基實(shí)驗(yàn)室完整資料庫(kù)profile,而卡巴斯基客戶的名稱、啟動(dòng)程序代碼、追蹤的病毒清單和客戶的電子郵件地址,全都一覽無(wú)遺。
這名黑客聲稱,已用SQL injection攻擊手法,利用某應(yīng)用程序資料庫(kù)層的安全漏洞,破解了卡巴斯基的資料庫(kù)。
這種方式已成為黑客通過(guò)網(wǎng)絡(luò)程序竊取資料,或用人氣網(wǎng)站散布惡意軟件的熱門手法。
微軟英國(guó)網(wǎng)站早在2007年也遭遇過(guò)類似的攻擊,當(dāng)時(shí)黑客用SQL injection攻擊植入HTML程序代碼,涂污微軟的網(wǎng)頁(yè)。
入侵卡巴斯基的黑客在Hackersblog.org發(fā)布他的發(fā)現(xiàn),事后并表示,私密資料并未對(duì)外公布。
這名黑客說(shuō):“卡巴斯基團(tuán)隊(duì)毋須擔(dān)心我們散布機(jī)密資料,我們絕不會(huì)存儲(chǔ)或保有任何機(jī)密資料,只是指出有哪些大型網(wǎng)站的安全出問題。”
卡巴斯基已承認(rèn),美國(guó)網(wǎng)站USA.Kaspersky.com網(wǎng)域下的subsection有安全弱點(diǎn),上周六遭到黑客試圖攻擊。
卡巴斯基發(fā)言人聲明:“這個(gè)網(wǎng)站有為時(shí)短暫的期間發(fā)生弱點(diǎn),而且一經(jīng)偵測(cè)得知有此弱點(diǎn),我們就立刻采取行動(dòng)…弱點(diǎn)在30分鐘內(nèi)消除。此安全弱點(diǎn)不嚴(yán)重,網(wǎng)站上的資料也完全未受損害。”
