【IT.Pro專訪】哪些人最易中勒索軟件?IT.Pro Interview: Who got hacked by ransomeware easily?
这是最糟糕的事情这可能发生在一家计算机安全厂商身上:本周末,莫斯科卡巴斯基实验室遭到黑客攻击。一位黑客认定自己只是Unu,他说他能够打入该公司全新的美国支持网站卡巴斯基高级研究工程师Roel Schouwenberg在与记者举行的电话会议上表示,尽管他认为黑客并未访问任何客户信息,例如电子邮件地址,但是,黑客会伤害公司的形象。 “这对任何公司都是不利的,特别是处理安全问题的公司,”他说。 “这不应该发生,我们现在正在尽我们的力量对此案件进行取证,并防止再次发生这种情况。”<进一步阅读:如何从Windows PC中删除恶意软件]
Schouwenberg指责这个漏洞是在1月29日重新设计的支持网站中引入的一个Web编程漏洞,这意味着这个漏洞在卡巴斯基的网站上已经运行了大约10天。 “在我们的内部代码审查过程中出现了问题,”他说,“这个缺陷让卡巴斯基的支持站点容易受到所谓的SQL注入攻击,这可能使黑客获得大约2,500个客户的电子邮件地址,到25,000个产品激活码
在SQL注入攻击中,黑客利用查询数据库的Web程序中的错误。重点是找到一种方法在数据库中运行命令并访问通常会受到保护的信息。
卡巴斯基网站上的代码通常需要进行内部和外部审计。该公司表示,卡巴斯基已聘请数据库专家戴维·利奇菲尔德对事件进行调查,并希望能够在24小时内报告更多有关黑客行为的信息。在电子邮件采访中,利奇菲尔德说他已经完成了这种类型的调查之前。 “通常情况下,这种类型的调查没有任何问题,当然,攻击者可以试图隐藏他们的踪迹,这使得事情变得更加困难 - 但绝不是不可能的。”
Unu通过电子邮件向卡巴斯基通报了这个错误,星期五邮件,然后一小时后,黑客入侵该网站。 Schouwenberg说,卡巴斯基很久之后才看到这封电子邮件,但该公司意识到它在周六东部时间的中午左右遭到黑客攻击。仅仅15分钟后,卡巴斯基恢复了其支持站点代码的旧版本,该代码没有包含该错误。卡巴斯基认为,Unu来自罗马尼亚,但并未寻求法律诉讼。 Schouwenberg在一封电子邮件中称,罗马尼亚当局资源有限,不可能进一步调查事件。
更糟的攻击事件发生了。事实上,卡巴斯基黑客在主要安全漏洞旁边“几乎毫无价值”,比如最近黑客让黑客能够访问信用卡处理器Heartland Payment Systems的系统,The 451 Group的分析师Paul Roberts说。 “但卡巴斯基是一家安全公司,”他通过即时消息说。 “所以这里的声誉风险要比一些超市的声誉更大。”
