Сгодня официальный малайзийский сайт "Лаборатории Касперского" был взломан турецким хакером с ником m0sted.
Как сообщил сам хакер - поводом для атаки на сайт является "патриотизм". Технический способ проникновения на ресурс - SQL-инъекция.
Кроме главной страницы ресурса успешной атаке подверглись также были интернет-магазин и несколько сайтов на субдоменах. Результатом атаки стало изменение их внешнего вида.
Эксперты говорят о том, что кроме этого злоумышленники могли загрузить на сайт дистрибутивы продуктов "Лаборатории Касперского" с измененным кодом. Это может привести к тому, что пользователи могут скачать с ресурса троянскую программу под видом антивируса.
SQL-инъекция представляет собой довольно распространённый способ взлома сайтов и программ, которые работают с базами данных. Она позволяет выполнить произвольный запрос к базе данных. В результате злоумышленник может получить доступ к атакуемому серверу.