Hacker đột nhập thành công Kaspersky Malaysia

Thứ ba, 22 Tháng 7 2008 06:13
Email In PDF.
Xem kết quả: / 0
Bình thườngTuyệt vời 
TCPC- Một sự việc đã được đưa ra ánh sáng vào cuối tuần vừa rồi, trang web chính thức của nhà cung cấp phần mềm bảo mật nổi tiếng thế giới Kaspersky hay còn gọi là S.E.S – trang web bán hàng trên mạng đã bị hacker đột nhập.
>>New Zealand: Trùm hacker được tha bổng vì... quá giỏi
>>Hacker Trung Quốc đột nhập vào Hội chữ thập đỏ “hạ cánh” 2 năm trong tù

Một Cracker người Thổ Nhĩ Kỳ có tên là “m0nsted” đã định hack trang chủ của Kaspersky thông qua lỗi SQL injection. Kẻ tấn công đã để lại lời nhắn trên trang chủ: “hacked by m0nsted And Amen Kaspersky Shop Hax-red No War Turkish Hacker Thanx to Terrorist Crew all team members.” Có vẻ như m0nsted đã thực hiện cuộc tấn công này vì lòng yêu nước.

Một trong những chức năng của 2 trang web là cung cấp cho người dùng những bản dùng thử của phần mềm diệt virus của Kaspersky. Vấn đề ở đây là trang web bị xâm nhập đã đặt ra dấu hỏi chấm về nguy cơ bảo mật. Như những báo cáo của trang web chuyên cung cấp thông tin bảo mật Zone-H, việc deface trang web của hacker này còn kéo theo hậu quả nghiêm trọng hơn vì theo lý thuyết hacker “có thể đã upload một phiên bản antivirus đã được chỉnh sửa thành một con trojan làm cho những người dùng không cảnh giác sẽ bị nhiễm khi họ download từ kho chứa những file phần mềm của Kaspersky.”

Đầu tháng này, chúng tôi đã được thông báo rằng Finjan đã tìm ra hơn 1000 trang web “được coi là đáng tin cậy” không có khả năng chống đỡ những cuộc tấn công SQL injection. Thật là trớ trêu khi nói đến trang web của Kaspersky, chúng ta tìm đến trang web này để lấy những phần mềm bảo mật thì hóa ra lại lấy về virus.

Bạn có thể sẽ nghĩ rằng một công ty chuyên cung cấp phần mềm bảo mật nổi tiếng như Kaspersky sẽ làm những công việc tốt hơn để bảo vệ trang web của họ khỏi những cuộc tấn công. Theo như Zone-H, hơn 8 năm qua, kể từ đầu năm 2000 đến nay, có tổng cộng 36 vụ trang web bị deface được ghi lại là có liên quan đến website của Kaspersky quốc tế. Trang web của họ tại Pháp là một ví dụ điển hình về những vụ bị hack và cuối cùng bị deface nhiều nhất mỗi năm. Tuy nhiên dù sao thì có vẻ như chưa có vụ nào mà những phần mềm độc hại lại được upload lên trang chủ và được phát tán thông qua chính trang web của nhà cung cấp phần mềm bảo mật này.

Hiện tại, trang web kasperksy.com.my hiện vẫn đang offline và chúng ta có thể đoán hiện tại đội ngũ của Kaspersky đang rà soát toàn bộ server để chắc chắn rằng họ đang không phát tán bất kì một con virus nào. Trang web cũng đang được mong đợi là sẽ được phục hồi và chạy càng sớm càng tốt.

(Nhật Minh - Tapchipc.com theo Zdnet)
Comments (0)Add Comment

Write comment
smaller | bigger

busy
< Trang trước   Trang sau >