【文章简介】
自家阵地被黑,卡巴斯基安全保护从何谈起?…… (444 字)
|
没有什么比一个杀毒软件的网站被黑更令人兴奋的了。虽然域名管理机构ICANN被黑也很搞笑,而这次轮到公认拥有最强安全性的杀毒软件——卡巴斯基的马来西亚站竟然也被黑客侵袭(也许他们应该庆幸只有马来西亚站被黑)。
“卡巴斯基的马来西亚官方网站昨日被一名为m0sted的土耳其黑客侵袭,与此同时,该黑客也攻击了卡巴斯基的官方网上商铺及其一部分子域。该攻击者声称,发起此次攻击行为是为了宣扬爱国精神,而他使用的方式则是通过SQL注入法。” “两个网站的首页和其他的一些内页都被篡改内容(如图)。虽然这看起来是一次普通的网站侵袭行为,但是也很有可能给终端用户带来巨大的风险,因为这两个网站都公布了卡巴斯基杀毒软件的试用版,从理论上来说,黑客完全可以上传杀毒软件的特洛伊版本,这样,那些不知情的用户将会从他们信赖的卡巴斯基资源库中进行下载(还记得Debian资源库中的特洛伊版本吗?)”
RIAA的网站在一月份的时候同样是通过SQL注入法被清空的。截止本文发稿为止,卡巴斯基网站仍然无法访问(要求访问者输入密码)。小熊在线www.beareyes.com.cn
| 
邮箱:whbear$tom.com 将$换为@
您的位置: