2009年2月9日早间消息,据国外媒体报道,一位黑客上周透露,已成功侵入知名互联网安全厂商卡巴斯基的一个敏感信息数据库,并获得了有关卡巴斯基产品及其客户的敏感数据。
该名黑客称,仅通过简单的SQL注入即可入侵卡巴斯基的敏感信息数据库,其中包括用户名录、验证码和Bug列表等敏感数据。为证明其真实性,该黑客还贴出了相关图片。
对此,安全服务公司Matasano研究员托马斯·普塔塞克(Thomas Ptacek)称:“我认为黑客所言是真实的。”另外一家知名安全软件厂商AVG首席研究官罗格·汤普森(Roger Thompson)对卡巴斯基表示同情,称:“尽管不能确定真假,但看起来像真的。”
此次攻击主要针对卡巴斯基美国站点,该黑客称,只需对卡巴斯基网站的URL链接进行少许修改,就可以看到网站整个数据库的内容。据悉,这已经不是卡巴斯基网站首次遭遇SQL注入攻击。
去年7月,卡巴斯基马来西亚站点和和数个子域名曾被土耳其黑客攻破。据ZDNet的安全博客Zero Day统计,自2000年以来,卡巴斯基各国际站点已被黑客攻破36次之多。
对此,有安全专家认为,此举的后果非常严重,这不仅会导致大量客户信息外泄,同时也使得卡巴斯基网站成为众矢之的,招致更多攻击。
(威盾新闻中心提供) |
