卡巴斯基雇专家调查被黑一事:黑客曾发警告邮件

安全
上周六一名黑客称通过SQL注入漏洞攻破了卡巴斯基美国网站的一个数据库,并获取了大量敏感信息,包括用户名单,卡巴软件Bug列表等数据。这不是卡巴斯基网站第一次被攻破,据ZDNet的安全博客Zero Day统计,自2000年以来,卡巴斯基各个国际站点已被黑客攻破总计多达36次。

北京时间2月10日消息,据国外媒体报道,卡巴斯基本周一表示,已雇一名安全专家调查上周美国网站被黑客攻击一事。而上周宣称攻破卡巴美国网站的黑客站点也在同一天称,通过同样的SQL注入漏洞攻破了杀毒软件厂商BitDefender的葡萄牙分站。

BitDefender在一份声明中回应称,被黑客攻入的网站是一个未具名合作伙伴的站点,目前BitDefender正协助调查以防此类事件再次上演。BitDefender在声明中说:"这是一件很不幸的事情,我们对这些被黑客攻击的网站感到同情,但BitDefender网站并未被黑客攻破。"

上周六一名黑客称通过SQL注入漏洞攻破了卡巴斯基美国网站的一个数据库,并获取了大量敏感信息,包括用户名单,卡巴软件Bug列表等数据。这不是卡巴斯基网站第一次被攻破,据ZDNet的安全博客Zero Day统计,自2000年以来,卡巴斯基各个国际站点已被黑客攻破总计多达36次。

卡巴斯基高级反病毒研究员瑞尔·舒文伯格(Roel Schouwenberg)随后召开了媒体电话会议。为了缓解外界对问题严重性的担忧,卡巴斯基雇佣了数据库安全专家大卫·里奇菲尔德(David Litchfield)对被黑客攻破的网站做一次独立的调查。

舒文伯格向媒体解释了事情的经过,卡巴斯基新的美国服务支持网站上周被黑客以SQL注入方式攻击,黑客把一段恶意代码植入到网站的数据库。

被黑客攻破的那部分网站系统是由一家未具名的第三方公司开发,卡巴斯基没有对该系统进行代码安全性评估,而卡巴斯基本应如此。他说道:"我们对此事非常不满,将在未来执行更严格的代码安全性评估程序。

一个技术更高的黑客有可能获取2500份用户电邮地址和25000个软件激活码,这些数据就在被攻破的服务器上,不过这并未发生。"据舒文伯格表示,卡巴斯基美国公司新的服务支持网站于今年1月28日上线,29日才正式对外公布。上线至今没有发现其它黑客攻入事件。

被问到是否担心此事会毁掉卡巴斯基在杀毒软件行业的声誉时,舒文伯格回答道:"老实说,的确有此担心。这对于任何一家公司来说都不是件好事,尤其是安全行业的公司。这事本不应该发生。我们将尽全力调查并处理好此事,不会让它重演。"

他表示,宣称攻击了卡巴网站的黑客在发起攻击一小时前,给卡巴斯基发了一封警告信,但因为时间仓促卡巴斯基无法适时地遏制事情的发生。

 

【编辑推荐】

  1. 黑客攻入卡巴斯基网站数据库 大量机密外泄
  2. 黑客再袭杀软官网 Bitdefender数据曝光
  3. 渗透测试中的攻与守
责任编辑:王文文 来源: sohu
相关推荐

2010-01-26 12:20:59

2022-07-21 14:13:37

勒索软件暗网

2009-06-15 10:21:46

博客黑客挂马

2013-07-16 19:19:32

2011-03-29 18:05:27

卡巴斯基垃圾邮件

2012-03-16 14:55:53

2011-03-03 14:14:33

2021-03-12 09:37:35

微软漏洞黑客

2022-08-17 09:56:02

Android隐私

2010-10-20 13:14:22

2009-02-10 11:23:45

黑客杀毒软件Bitdefender

2020-09-16 17:56:58

Linux黑客卡巴斯基

2009-02-10 16:59:11

2009-09-04 21:48:01

卡巴斯基垃圾邮件演化报告反网络钓鱼措施

2021-06-07 17:14:17

卡巴斯基安全

2020-05-08 15:24:15

网络安全5G信息安全

2011-09-26 19:10:57

2023-04-17 11:03:40

点赞
收藏

51CTO技术栈公众号