gggmmm1 2009-2-9 11:55
卡巴斯基遭黑客SQL入侵 曝光敏感信息
据国外媒体报道称,一位黑客在博客中透露,卡巴斯基的一个安全过失暴露了大量的有关卡巴斯基产品和客户的专有信息,并发表了截屏图像和其它细节以支持他的说法。
[img]http://img1.cache.netease.com/catchpic/D/DE/DE546852EFFA8A175AF89668E50BC45C.jpg[/img]
该黑客在星期六(2月7日)发表的博客中称,一个简单的SQL注入攻击就能够访问卡巴斯基的包含用户、激活代码、安全漏洞列表、管理员和购买等信息的数据库。这个黑客称,对一个URL地址进行简单地修改就能够访问这个网站的整个数据库。这个截屏图像显示这个攻击主要集中在卡巴斯基美国公司的技术支持和知识库。这个网站包含的名字有150个表格。
haiqian 2009-2-9 13:19
此次攻击主要针对卡巴斯基美国站点,该黑客称,只需对卡巴斯基网站的URL链接进行少许修改,就可以看到网站整个数据库的内容。据悉,这已经不是卡巴斯基网站首次遭遇SQL注入攻击。
去年7月,卡巴斯基马来西亚站点和和数个子域名曾被土耳其黑客攻破。据ZDNet的安全博客Zero Day统计,自2000年以来,卡巴斯基各国际站点已被黑客攻破36次之多。
此举的后果非常严重,这不仅会导致大量客户信息外泄,同时也使得卡巴斯基网站成为众矢之的,招致更多攻击。
看来杀毒软件也不安全啊
vimney 2009-2-9 19:45
卡巴号称全球最强的杀毒软件,官方居然也被入侵,估计之后一段时间不好过了。
specialtry 2009-2-9 20:06
卡巴斯基的网站说不定是外包中国公司做的,哈哈
在线客服(1)