據國外媒體報道,一名黑客稱其成功攻入殺毒軟件廠商卡巴斯基的一個包括敏感信息的數據庫,獲取了包括用戶名單和卡巴產品bug等資料在內的大量敏感信息.
該黑客稱自己使用簡單的SQL注入命令就成功攻入此數據庫,該數據庫內有大量卡巴斯基的產品與客戶信息,包括用戶名單,激活碼,軟件bug列表,管理員名單等,他還公布了屏幕截圖和大量細節做為佐證,卡巴斯基拒絕對此置評,但兩名安全專家瀏覽了這名黑客公布的資料后表示,卡巴斯基數據庫被攻破導致資料外泄的情況屬實.
該黑客表示,只需對卡巴斯基網站的URL鏈接進行少許修改,網站上整個數據庫的內容就一覽無遺,只要修改一個參數,包括用戶、激活碼、軟件 bug列表在內的資料就全部暴露在網上。如果稍通黑客工具的使用,任何人都能找到卡巴斯基網站的SQL注入漏洞所在。此次攻擊是針對卡巴斯基美國站點發 起。
這已不是卡巴斯基的網站第一次遭受SQL注入漏洞攻擊,去年七月份,卡巴斯基馬來西亞網站的網上商讓和數個子域名就被土耳其黑客攻破,并留下了 擁護土耳其政權的口號。該攻擊者聲稱,發起此次攻擊行為是為了宣揚愛國精神。而據ZDNet的安全博客Zero Day統計,自2000年以來,卡巴斯基各個國際站點已被黑客攻破總計多達36次。
安全專家表示,卡巴數據庫被攻破的后果非常嚴重,其一是有可能導致大量客戶信息外泄,而且這也使得卡巴的網站成為黑客的眾矢之的,招致更多攻擊。
他表示,卡巴斯基應盡早修復此類問題,因為黑客有可能替換卡巴官網鏈接,導致卡巴斯基用戶下載到惡意軟件。
