Kaspersky Lab'ın Malezyalı İnternet Sitesi Hacked

Rusça Güvenlik şirketi Kaspersky Lab'in Malezya için İnternet sitesi Cumartesi günü, çevrimiçi alışveriş sitelerinden biriyle, bu tür saldırıları belgeleyen Zone-H'ye göre defedildi.

"m0sted" lakaplı saldırgan, sitenin SQL enjeksiyonundan taviz verilmiş, Roberto Preatoni'yi bir Zone-H gönderisine yazdı.

Saldırı, arka uç veritabanının yanıt vermesi için bir web sayfasındaki bir forma kod girilmesini içeriyor. Hacker'ların Web sitesi üzerinde denetim kazanmasını sağlayabilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Kaspersky, Microsoft'un Internet Information Services Web sunucusunu çalıştırdığı anlaşılan siteyi kilitledi.. Site artık halka açık değil ve erişim için bir kullanıcı adı ve şifre gerektiriyor.

Zone-H'de yayınlanan hack'in görüntüleri, soldaki haber bölümündeki tekrarlanan konuları gösteriyor "m0sted ve amen Kaspersky Hax0red tarafından saldırıya uğradı Savaşa Hayır." Diğer ikincil sayfalar da ele geçirildi, Preatoni yazdı.

Kaspersky'ye bir yorum için hemen ulaşılamadı. Ancak Preatoni, saldırıların sadece vandalizm gibi gözükse de daha ciddi riskler olabileceğini söyledi.

Kaspersky'nin güvenlik yazılımının değerlendirme kopyaları sitelere dağıtıldı, diye yazdı Preatoni. Bir saldırganın, Kaspersky'nin yazılımı olarak etiketlenmiş kötü amaçlı yazılım yüklemesi mümkün olabilirdi, bu da kullanıcıların dosyayı düşündüklerini düzeltirdi.

Zone-H, Kaspersky'nin sitesinde saldırıya uğrayan diğer zamanların bir kaydını içeriyordu. Ancak Kaspersky, meddlers'ı körfezde tutmakta zorluk çeken tek güvenlik şirketi değil.

Mart ayında, Trend Micro'nun web sitesi, ziyaretçilere kötü amaçlı bir şekilde yönlendirmek için JavaScript kodu ekleyen geniş kapsamlı bir saldırıdan etkilenen on binlerce kişiden biriydi. Çin'de web sunucusu. Güvenlik sağlayıcısı CA'nın web sitesi Ocak ayında benzer sorunlarla karşılaştı.