北京时间2月10日消息,据国外媒体报道,卡巴斯基本周一表示,已雇一名安全专家调查上周美国网站被黑客攻击一事。而上周宣称攻破卡巴美国网站的黑客站点也在同一天称,通过同样的SQL注入漏洞攻破了杀毒软件厂商BitDefender的葡萄牙分站。
BitDefender在一份声明中回应称,被黑客攻入的网站是一个未具名合作伙伴的站点,目前BitDefender正协助调查以防此类事件再次上演。BitDefender在声明中说:"这是一件很不幸的事情,我们对这些被黑客攻击的网站感到同情,但BitDefender网站并未被黑客攻破。"
上周六一名黑客称通过SQL注入漏洞攻破了卡巴斯基美国网站的一个数据库,并获取了大量敏感信息,包括用户名单,卡巴软件Bug列表等数据。这不是卡巴斯基网站第一次被攻破,据ZDNet的安全博客Zero Day统计,自2000年以来,卡巴斯基各个国际站点已被黑客攻破总计多达36次。
卡巴斯基高级反病毒研究员瑞尔·舒文伯格(Roel Schouwenberg)随后召开了媒体电话会议。为了缓解外界对问题严重性的担忧,卡巴斯基雇佣了数据库安全专家大卫·里奇菲尔德(David Litchfield)对被黑客攻破的网站做一次独立的调查。
舒文伯格向媒体解释了事情的经过,卡巴斯基新的美国服务支持网站上周被黑客以SQL注入方式攻击,黑客把一段恶意代码植入到网站的数据库。
被黑客攻破的那部分网站系统是由一家未具名的第三方公司开发,卡巴斯基没有对该系统进行代码安全性评估,而卡巴斯基本应如此。他说道:"我们对此事非常不满,将在未来执行更严格的代码安全性评估程序。
一个技术更高的黑客有可能获取2500份用户电邮地址和25000个软件激活码,这些数据就在被攻破的服务器上,不过这并未发生。"据舒文伯格表示,卡巴斯基美国公司新的服务支持网站于今年1月28日上线,29日才正式对外公布。上线至今没有发现其它黑客攻入事件。
被问到是否担心此事会毁掉卡巴斯基在杀毒软件行业的声誉时,舒文伯格回答道:"老实说,的确有此担心。这对于任何一家公司来说都不是件好事,尤其是安全行业的公司。这事本不应该发生。我们将尽全力调查并处理好此事,不会让它重演。"
他表示,宣称攻击了卡巴网站的黑客在发起攻击一小时前,给卡巴斯基发了一封警告信,但因为时间仓促卡巴斯基无法适时地遏制事情的发生。
【编辑推荐】
