|
Скриншот, сделанный во время взлома "Лаборатории Касперского"
|
Хакеры взломали американский сайт "Лаборатории Касперского"
Неизвестные хакеры 7 февраля воспользовались уязвимостью на американском сайте "Лаборатории Касперского" и опубликовали список таблиц баз данных ресурса, якобы содержащих информацию о пользователях, кодах активации, найденных в продуктах ошибках, а также интернет-магазине.
Для получения доступа к базам данных злоумышленники, по их словам, использовали технику SQL-инъекции, передав команды серверу баз данных через адресную строку.
В пресс-службе "Лаборатории Касперского" подтвердили факт обнаружения уязвимости во время субботней хакерской атаки. Сотрудники компании заявили, что уязвимость была устранена в течение 30 минут с момента обнаружения. Они добавили, что, по данным экспертов "Лаборатории Касперского", уязвимость не носила критический характер и угрозы несанкционированного доступа к данным не было.
Зарубежные ресурсы "Лаборатории Касперского" не впервые взламывают при помощи SQL-инъекции. В июле 2008 года таким образом был взломан сайт компании в Малайзии. Вместе с главной страницей сайта был взломан интернет-магазин.
"Лаборатория Касперского" является одним из крупнейших игроков на рынке антивирусных продуктов и IT-безопасности.
Ссылки по теме
- SQL injection said to strike deep - The Register, 08.02.2009
- Взломан малайзийский сайт "Лаборатории Касперского" - Lenta.ru, 22.07.2008
Сайты по теме
- Американский сайт "Лаборатории Касперского"
URL: http://lenta.ru/news/2009/02/09/kaspersky/
|
