黑客攻破卡巴斯基网站 漏洞已消除(图)

  • 时间:
  • 浏览:1





作者: 赛迪网

CNETNews.com.cn

5009-02-09 09:22:17

关键词: 卡巴斯基 黑客

  2月9日消息,据一位黑客在博客中透露,卡巴斯基的一有两个安全过失暴露了少量的有关卡巴斯基产品和客户的专有信息。你这名博客发表了卡巴斯基网站的截屏图像和其它细节以支持他的说法。

  你这名黑客在星期六(2月7日)发表的博客中称,一有两个简单的SQL注入攻击就要能访问卡巴斯基的蕴藏用户、激活代码、安全漏洞列表、管理员和购买等信息的数据库。你这名黑客称,对一有两个URL地址进行简单地修改就要能访问你这名网站的整个数据库。你这名截屏图像显示你这名攻击主要集中在卡巴斯基美国公司的技术支持和知识库。你这名网站蕴藏的名字有5000个表格。

  卡巴斯基不我应该 对次发表评论。否则,两位评估了哪些证据的安全专家称,你这名说法是有说服力的。

  安全提供商Matasano的研究员Thomas Ptacek在你这名博客发表几个小时如果在即时消息采访中说,我认为这看起来像是真实的。他指出,截屏图像中的地址栏显示的usa.kaspersky.com和地址栏右边的文本内容“concat_ws(0x3a,ver”是用于生成你这名网页的修改数据库的请求。其中一有两个请求要能提取数据库中专有的数据。

  杀毒软件公司AVG的首席研究官Roger Thompson也同意你这名观点。你说哪些,我为卡巴斯基感到遗憾。我没办法说这是肯定的。否则,这看起来是真实的。

  卡巴斯基发言人不我应该 立即对此发表评论。卡巴斯基发言人在加州时间2月7日晚上发出的电子邮件中称,人们 现在还没办法立即发表评论。给人们 你这名时间,人们 将在明天早上我应该 答复。

  据了解,卡巴斯基目前可能性消除了该漏洞,卡巴斯基中国市场部人士表示,你这名黑客试图利用一有两个漏洞攻击卡巴斯基实验室美国网站下的一子区域,卡巴斯基及时发现了该漏洞否则立即采取了妙招 ,撤掉了该子区域,否则在500分钟内及时排除了该漏洞。据了解,你这名漏洞暂且严重漏洞,否则网站上的数据并未发生泄漏。