發佈時間:2008.07.23 07:05 來源:賽迪網 作者:什剎海的柳樹
【賽迪網-IT技術報道】7月23消息,卡巴斯基實驗室的一位高級官員稱,該公司的一個合作夥伴網站在週末遭到了駭客的篡改。這個網站當時正在建設之中,沒有提供可偷竊的數據。
一個綽號為“m0sted”駭客突破了這個馬來西亞的合作夥伴網站,在幾個網頁上留下了資訊。跟蹤其他網站破壞活動的Zone-H.org網站發表了駭客攻破這個網站的截屏圖像。
卡巴斯基高級技術顧問David Emm說,這個網站實際上屬於卡巴斯基的一個合作夥伴,目前仍在開發之中。這個網站還沒有正式推出。我們要在這個網站正式推出和做生意之前保證這個網站的安全。
這個駭客稱,這個網站是通過SQL注入攻擊方式攻破的。在這種攻擊中,惡意代碼將投放到基於網路的表格中以便得到後臺伺服器的回應。這種攻擊方式越來越受到駭客的喜愛,因為許多網站都存在這種安全漏洞。這種安全漏洞能夠導致嚴重的數據突破。
Zone-H.org網站解釋說,一個駭客可能向這個網站上載了惡意代碼,並且把惡意代碼偽裝成下載卡巴斯基軟體的行為。但是,卡巴斯基否認了任何風險。
卡巴斯基在聲明中稱,這個駭客的動機似乎就是為了引起關注。我們認為這種攻擊不會傷害到用戶。
(責任編輯:董建偉)