कैस्पेर्सकी लैब की मलेशियन वेब साइट हैक

रूसी सुरक्षा कंपनी कास्पेस्की लैब की वेब साइट शनिवार को अपनी ऑनलाइन खरीदारी स्थलों में से एक के साथ झोन-एच, एक संगठन के अनुसार, जो इस तरह के हमलों के दस्तावेजों के बारे में बताई गई थी।

हमलावर, उपनाम "m0sted" ने लिखा है कि साइट एसक्यूएल इंजेक्शन के जरिए समझौता, जोन-एच के पोस्टिंग पर रॉबर्टो पातिनोनी लिखा था।

हमले में एक वेब पेज पर एक फॉर्म में इनपुट कोड शामिल है, बैक-एंड डेटाबेस को जवाब देने के प्रयास में। यह हैकर को वेब साइट पर नियंत्रण हासिल करने में सक्षम बना सकता है।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

कैसपर्सकी ने इस साइट को बंद कर दिया है, जो जाहिरा तौर पर माइक्रोसॉफ्ट के इंटरनेट इंफॉर्मेशन सर्विसेज वेब सर्वर । साइट अब जनता के लिए खुली नहीं है और पहुंच के लिए एक उपयोगकर्ता नाम और पासवर्ड की आवश्यकता है।

जोन-एच पर प्रकाशित हैक की छवियां बाएं हाथ वाले समाचार अनुभाग में दोहराई गई विषयों को पढ़ने में "मैटस्टेड और आमेन केस्केर्सकी हक्सेटेड युद्ध नहीं।" अन्य द्वितीयक पृष्ठों को भी समझौता किया गया, प्रथोनी ने लिखा।

कैस्पेर्सकी को तुरंत टिप्पणी के लिए नहीं पहुंचा जा सका। लेकिन पाथोनी ने कहा कि हमले केवल बर्बरता के तौर पर दिखाई देते हैं, लेकिन इससे भी ज्यादा गंभीर जोखिम हो सकते हैं।

कैसपर्सकी के सुरक्षा सॉफ्टवेयर की मूल्यांकन प्रतियां साइटों पर वितरित की जाती हैं, पाथूनी ने लिखा है। संभव है कि एक हमलावर को कैसपर्सकी के सॉफ़्टवेयर के रूप में लेबल किए जाने वाले दुर्भावनापूर्ण सॉफ़्टवेयर को अपलोड करना संभव हो सकता है, जो उपयोगकर्ताओं को फ़ाइल को सोचने में भटका देगा।

ज़ोन-एच में अन्य बार का लॉग शामिल है Kaspersky की साइट को हैक किया गया है। लेकिन कैसपर्सकी एकमात्र सुरक्षा कंपनी नहीं है, जिस पर पदकों पर रोक लगाने में परेशानी होती है।

मार्च में, ट्रेंड माइक्रो की वेब साइट एक व्यापक हमले से प्रभावित हजारों में से एक था, जो कि जावास्क्रिप्ट कोड को आगंतुकों को दुर्भावनापूर्ण चीन में वेब सर्वर सुरक्षा विक्रेता सीए की वेब साइट जनवरी में इसी तरह की समस्याओं के साथ मारा गया था।