Взломан малайзийский сайт "Лаборатории Касперского"

Официальный малайзийский сайт "Лаборатории Касперского" был взломан турецким хакером с ником m0sted, сообщает Zone-H. Взломщик подчеркнул, что поводом для атаки на сайт стал "патриотизм". Технический способ проникновения на ресурс - SQL-инъекция.

Вместе с главной страницей ресурса были взломаны интернет-магазин и несколько сайтов на субдоменах. Результатом атаки стало изменение их внешнего вида.

Эксперты опасаются, что помимо этого злоумышленники могли загрузить на сайт дистрибутивы продуктов "Лаборатории Касперского" с измененным кодом. В результате пользователи рискуют скачать с ресурса троянскую программу вместо антивируса.

В 13:30 по московскому времени 22 июля малайзийский сайт "Лаборатории Касперского" был недоступен.

SQL-инъекция является одним из распространенных способов взлома сайтов и программ, работающих с базами данных. Она позволяет выполнить произвольный запрос к базе данных. В результате злоумышленник может получить доступ к атакуемому серверу.

Zone-H отмечает, что это уже не первая атака, направленная против сайтов "Лаборатории Касперского". Всего с 2000 года насчитывается 36 попыток взлома ресурсов "Лаборатории Касперского". Из них 20 зафиксировано в 2005 году.