魔天记忘语小说,听中国有声小说,琅琊榜海宴小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

黑客攻入卡巴斯基網(wǎng)站數(shù)據(jù)庫大量機密信息外泄

昨日據(jù)國外媒體報道，一名黑客稱其成功攻入殺毒軟件廠商卡巴斯基的一個包括敏感信息的數(shù)據(jù)庫，獲取了包括用戶名單和卡巴產(chǎn)品bug等資料在內(nèi)的大量敏感信息。

成都創(chuàng)新互聯(lián)公司專注于茂名企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城網(wǎng)站定制開發(fā)。茂名網(wǎng)站建設(shè)公司,為茂名等地區(qū)提供建站服務(wù)。全流程按需定制開發(fā)，專業(yè)設(shè)計，全程項目跟蹤，成都創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

該黑客稱自己使用簡單的SQL注入命令就成功攻入此數(shù)據(jù)庫，該數(shù)據(jù)庫內(nèi)有大量卡巴斯基的產(chǎn)品與客戶信息，包括用戶名單，激活碼，軟件bug列表，管理員名單等，他還公布了屏幕截圖和大量細(xì)節(jié)做為佐證，卡巴斯基拒絕對此置評，但兩名安全專家瀏覽了這名黑客公布的資料后表示，卡巴斯基數(shù)據(jù)庫被攻破導(dǎo)致資料外泄的情況屬實。

該黑客表示，只需對卡巴斯基網(wǎng)站的URL鏈接進(jìn)行少許修改，網(wǎng)站上整個數(shù)據(jù)庫的內(nèi)容就一覽無遺，只要修改一個參數(shù)，包括用戶、激活碼、軟件bug列表在內(nèi)的資料就全部暴露在網(wǎng)上。如果稍通黑客工具的使用，任何人都能找到卡巴斯基網(wǎng)站的SQL注入漏洞所在。此次攻擊是針對卡巴斯基美國站點發(fā)起。

這已不是卡巴斯基的網(wǎng)站第一次遭受SQL注入漏洞攻擊，去年七月份，卡巴斯基馬來西亞網(wǎng)站的網(wǎng)上商讓和數(shù)個子域名就被土耳其黑客攻破，并留下了擁護(hù)土耳其政權(quán)的口號。該攻擊者聲稱，發(fā)起此次攻擊行為是為了宣揚愛國精神。而據(jù)ZDNet的安全博客Zero Day統(tǒng)計，自2000年以來，卡巴斯基各個國際站點已被黑客攻破總計多達(dá)36次。

安全專家表示，卡巴數(shù)據(jù)庫被攻破的后果非常嚴(yán)重，其一是有可能導(dǎo)致大量客戶信息外泄，而且這也使得卡巴的網(wǎng)站成為黑客的眾矢之的，招致更多攻擊。

他表示，卡巴斯基應(yīng)盡早修復(fù)此類問題，因為黑客有可能替換卡巴官網(wǎng)鏈接，導(dǎo)致卡巴斯基用戶下載到惡意軟件。

網(wǎng)頁題目：黑客攻入卡巴斯基網(wǎng)站數(shù)據(jù)庫大量機密信息外泄
轉(zhuǎn)載來源：http://m.fisionsoft.com.cn/article/dhhogce.html

新聞中心

其他資訊