|
Сообщение, появляющееся при попытке захода на малайзийский сайт "Лаборатории Касперского"
|
Взломан малайзийский сайт "Лаборатории Касперского"
|
21.07.2008 На вопросы читателей "Ленты.ру" отвечает Евгений Касперский
|
Официальный малайзийский сайт "Лаборатории Касперского" был взломан турецким хакером с ником m0sted, сообщает Zone-H. Взломщик подчеркнул, что поводом для атаки на сайт стал "патриотизм". Технический способ проникновения на ресурс - SQL-инъекция.
Вместе с главной страницей ресурса были взломаны интернет-магазин и несколько сайтов на субдоменах. Результатом атаки стало изменение их внешнего вида.
Эксперты опасаются, что помимо этого злоумышленники могли загрузить на сайт дистрибутивы продуктов "Лаборатории Касперского" с измененным кодом. В результате пользователи рискуют скачать с ресурса троянскую программу вместо антивируса.
В 13:30 по московскому времени 22 июля малайзийский сайт "Лаборатории Касперского" был недоступен.
SQL-инъекция является одним из распространенных способов взлома сайтов и программ, работающих с базами данных. Она позволяет выполнить произвольный запрос к базе данных. В результате злоумышленник может получить доступ к атакуемому серверу.
Zone-H отмечает, что это уже не первая атака, направленная против сайтов "Лаборатории Касперского". Всего с 2000 года насчитывается 36 попыток взлома ресурсов "Лаборатории Касперского". Из них 20 зафиксировано в 2005 году.
Ссылки по теме
- Malaysian Kapersky website and shop hacked. Users at risk? - Zone-H, 20.07.2008
Сайты по теме
- "Лаборатория Касперского"
- Малазийский сайт "Лаборатории Касперского"
URL: http://lenta.ru/news/2008/07/22/kaspersky/
| 
