Kaspersky Labs malaysiske websted Hacked

Russisk Sikkerhedsfirma Kaspersky Labs websted for Malaysia blev defaceret lørdag sammen med et af sine online shopping sites, ifølge Zone-H, en organisation der dokumenterer sådanne angreb.

Attacken, der hedder "m0sted", skrev, at webstedet var kompromitteret gennem SQL-indsprøjtning, skrev Roberto Preatoni på en Zone-H-post.

Angrebet indebærer at indtaste kode i en formular på en webside for at få backend-databasen til at reagere. Det kan gøre det muligt for hackeren at få kontrol over webstedet.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Kaspersky har siden lukket ned webstedet, der tilsyneladende kører Microsofts internetinformationstjeneste-webserver. Siden er ikke længere åben for offentligheden og kræver et brugernavn og adgangskode for adgang.

Billeder af hacket, der er indsendt på Zone-H, viser gentagne emner i den venstre nyhedsafdeling, der læses "hacket af m0sted og amen Kaspersky Hax0red Ingen krig." Andre sekundære sider blev også kompromitteret, skrev Preatoni.

Kaspersky kunne ikke nås straks til en kommentar. Men Preatoni sagde, at mens angrebene tilsyneladende kun er vandalisme, kan der være mere alvorlige risici.

Evalueringseksemplarer af Kasperskys sikkerhedssoftware distribueres på de websteder, Preatoni skrev. Det kunne have været muligt for en hacker at uploade skadelig software, der er mærket som Kasperskys software, hvilket ville gøre brugerne opmærksom på at filen er okay.

Zone-H har medtaget en log på andre tidspunkter. Kasperskys websted er blevet hacket. Men Kaspersky er ikke det eneste sikkerhedsselskab, der har problemer med at holde medspillere i stykker.

I marts var Trend Micros websted en af ​​titusinderne ramt af et omfattende angreb, der indsatte JavaScript-kode for at lede besøgende til en ondsindet Webserver i Kina. Sikkerhedsleverandør CA's websted blev ramt af lignende problemer i januar.