Kaspersky Labin malesian verkkosivusto hakkeroitu

venäjä tietoturvayhtiö Kaspersky Lab Malesian Web-sivustoa epäonnistui lauantaina yhdessä sen verkkokauppasivustoilla, Zone-H: n, organisaation kanssa, joka dokumentoi tällaiset hyökkäykset.

Hyökkääjä, lempinimeltään "m0sted", kirjoitti, että sivusto oli joka on vaarantunut SQL-injektoinnin avulla, kirjoitti Roberto Preatoni Zone-H: n lähettämiseen.

Hyökkäys merkitsee koodin kirjoittamista Web-sivun lomakkeeseen yrittäessä saada back-end-tietokannan vastaamaan.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Kaspersky on tämän jälkeen lukinnut sivuston, joka ilmeisesti käyttää Microsoftin Internet Information Services -Web-palvelinta. Sivusto ei ole enää avoin yleisölle ja vaatii käyttäjätunnuksen ja salasanan pääsyn.

Zone-H: n lähettämästä hauista on esitetty toistuvia aiheita vasemmassa uutisosassa lukemalla "hakkeroitu m0sted ja amen Kaspersky Hax0red Ei sotaa." Myös muut sivut ovat vaarassa, Preatoni kirjoitti.

Kasperskyä ei voitu heti saada kommentoiduksi. Mutta Preatoni sanoi, että vaikka hyökkäykset näyttävät olevan vain vandalismia, voi olla vakavia riskejä.

Kasperskyn tietoturvaohjelmiston arviointikopioita jaetaan sivustoille, Preatoni kirjoitti. Hyökkääjä olisi voinut pystyä lataamaan haittaohjelmia, jotka on merkitty Kasperskyn ohjelmistoksi, mikä haittaisi käyttäjiä ajattelemaan, että tiedosto on kunnossa.

Zone-H on sisällyttänyt lokitiedostoja muina aikoina. Kasperskyn sivusto on hakkeroitu. Mutta Kaspersky ei ole ainoa vartiointiyritys, jolla on vaikeuksia pitää välittäjinä.

Maaliskuussa Trend Micro: n verkkosivusto oli yksi kymmeniä tuhansia ihmisiä, joihin vaikutti laaja-alainen hyökkäys, joka sisälsi JavaScript-koodin, Web-palvelin Kiinassa. Turvallisuuspalvelun tarjoajan CA: n verkkosivusto iski vastaaviin ongelmiin tammikuussa.