正在阅读:黑客攻入卡巴斯基美国网站数据库(漏洞已修复)黑客攻入卡巴斯基美国网站数据库(漏洞已修复)

2009-02-09 12:00 出处: 作者:Pconline软件论坛 责任编辑:caijunjun

   此次攻击是针对卡巴斯基美国站点发起。

  该黑客称自己使用简单的SQL注入命令就成功攻入此数据库,该数据库内有大量卡巴斯基的产品与客户信息,包括用户名单,激活码,软件bug列表,管理员名单等。他还公布了屏幕截图和大量细节做为佐证。

  该黑客表示,只需对卡巴斯基网站的URL链接进行少许修改,网站上整个数据库的内容就一览无遗,只要修改一个参数,包括用户、激活码、软件bug列表在内的资料就全部暴露在网上。这个截屏图像显示这个攻击主要集中在卡巴斯基美国公司的技术支持和知识库。这个网站包含的名字有150个表格。

  事件发生后,卡巴斯基迅速做出了说明:这名黑客试图利用一个漏洞攻击卡巴斯基实验室美国网站下的一子区域,卡巴斯基及时发现了该漏洞并且立即采取了措施,撤掉了该子区域,并且在30分钟内及时排除了该漏洞。据了解,这个漏洞并非严重漏洞,而且网站上的数据并未发生泄漏。

   国内用户没有受到本次攻击的影响。(相关阅读:卡巴斯基数分钟内修复美国网站漏洞

大量机密外泄!黑客攻入卡巴斯基网站数据库

大量机密外泄!黑客攻入卡巴斯基网站数据库

  据悉,这已不是卡巴斯基的网站第一次遭受SQL注入漏洞攻击,去年七月份,卡巴斯基马来西亚网站的网上商让和数个子域名就被土耳其黑客攻破,并留下了拥护土耳其政权的口号。

  该攻击者声称,发起此次攻击行为是为了宣扬爱国精神。而据ZDNet的安全博客Zero Day统计,自2000年以来,卡巴斯基各个国际站点已被黑客攻破总计多达36次。

 

  【软件论坛】大量机密外泄!黑客攻入卡巴斯基美国网站数据库(点击进入论坛专贴)

 

键盘也能翻页,试试“← →”键

关注我们

最新资讯离线随时看 聊天吐槽赢奖品