卡巴斯基网站数据库遭黑客攻入 机密信息外泄

paul_wei

2009年2月9日消息，据一位黑客在博客中透露，卡巴斯基的一个安全过失暴露了大量的有关卡巴斯

基产品和客户的专有信息。这个博客发表了卡巴斯基网站的截屏图像和其它细节以支持他的说法。
　　
       这个黑客在星期六(2月7日)发表的博客中称，一个简单的SQL注入攻击就能够访问卡巴斯基的包含用户、激活代码、安全漏洞列表、管理员和购买等信息的数据库。这个黑客称，对一个URL地址进行简单地修改就能够访问这个网站的整个数据库。这个截屏图像显示这个攻击主要集中在卡巴斯基美国公司的技术支持和知识库。这个网站包含的名字有150个表格。

　　卡巴斯基不愿意对次发表评论。但是，两位评估了这些证据的安全专家称，这个说法是有说服力的。
　　安全提供商Matasano的研究员Thomas Ptacek在这个博客发表几个小时之后在即时消息采访中说，我认为这看起来像是真实的。他指出，截屏图像中的地址栏显示的usa.kaspersky.com和地址栏右边的文本内容“concat_ws(0x3a，ver”是用于生成这个网页的修改数据库的请求。其中一个请求能够提取数据库中专有的数据。

　　杀毒软件公司AVG的首席研究官Roger Thompson也同意这个观点。他说，我为卡巴斯基感到遗憾。我不能说这是肯定的。但是，这看起来是真实的。

　　卡巴斯基发言人不愿意立即对此发表评论。卡巴斯基发言人在加州时间2月7日晚上发出的电子邮件中称，我们现在还不能立即发表评论。给我们一些时间，我们将在明天早上给你答复。

本文出自：net130

ljn

出现漏洞并不是坏事，更能让卡巴斯基防范强度更完善。
.
（转贴）卡巴斯基实验室发表声明——针对美国网站的黑客攻击未成功

　　  领先的信息安全解决方案提供商——卡巴斯基实验室近日监测到针对我美国分公司官网usa.kaspersky.com进行的一次黑客攻击。尽管黑客们进行了多次尝试，但是攻击还是没有成功，无法获得进入网站上受限制信息储存区域的权限。此前，有黑客声称已设法获得了访问用户数据的权限并对此次攻击负责的消息是不真实的。
    此次攻击的结果仅是usa.kaspersky.com网站上某个版块中的一个漏洞被发现，公司相关人员已立即采取了相应措施，并在最短的时间内修复漏洞。而出现在usa.kaspersky.com上的漏洞并未影响到卡巴斯基实验室旗下的其他任何互联网资源，公司总部官网www.kaspersky.com也未受任何影响。
        目前，公司的专家们正在调查此事件。我们对所有的卡巴斯基实验室官方网站进行了仔细的安全审查，同时也在制定一系列的技术和法律措施来保护公司的资源，以应对今后遇到的类似攻击。

2009年2月9日

[ 本帖最后由 ljn 于 2009-2-11 18:49 编辑 ]

jix1880

反黑专家被攻，很是丢脸了啊

kafan988

不会是真的吧

syfwxmh

卡巴官网已经发出声明，具体请参阅www.kaspersky.com.cn或www.kaspersky.com
原因是卡巴并没有对该分站进行安全评估造成。
数据库并没有攻破

连天藤

“卡巴斯基的一个安全过失”----着代表什么意思？难道今年的很多卡巴用户都要原谅这几个字吗？

8472392

   ⊙﹏⊙b汗 太强了

dokhell

没关系

ljn

攻击没有成功消息不真实。