【赛迪网-IT技术报道】7月23消息,卡巴斯基实验室的一位高级官员称,该公司的一个合作伙伴网站在周末遭到了黑客的篡改。这个网站当时正在建设之中,没有提供可偷窃的数据。
一个绰号为“m0sted”黑客突破了这个马来西亚的合作伙伴网站,在几个网页上留下了信息。跟踪其它网站破坏活动的Zone-H.org网站发表了黑客攻破这个网站的截屏图像。
卡巴斯基高级技术顾问David Emm说,这个网站实际上属于卡巴斯基的一个合作伙伴,目前仍在开发之中。这个网站还没有正式推出。我们要在这个网站正式推出和做生意之前保证这个网站的安全。
这个黑客称,这个网站是通过SQL注入攻击方式攻破的。在这种攻击中,恶意代码将投放到基于网络的表格中以便得到后台服务器的回应。这种攻击方式越来越受到黑客的喜爱,因为许多网站都存在这种安全漏洞。这种安全漏洞能够导致严重的数据突破。
Zone-H.org网站解释说,一个黑客可能向这个网站上载了恶意代码,并且把恶意代码伪装成下载卡巴斯基软件的行为。但是,卡巴斯基否认了任何风险。
卡巴斯基在声明中称,这个黑客的动机似乎就是为了引起关注。我们认为这种攻击不会伤害到用户。
(责任编辑:董建伟)
