Componentes

Sitio web malasio de Kaspersky Lab Hackeado

How to setup an iPhone VPN connection

How to setup an iPhone VPN connection
Anonim

Ruso El sitio web de la compañía de seguridad Kaspersky Lab para Malasia fue desfigurado el sábado junto con uno de sus sitios de compras en línea, según Zone-H, una organización que documenta tales ataques.

El atacante, apodado "m0sted", escribió que el sitio era comprometido a través de inyección SQL, escribió Roberto Preatoni en una publicación Zone-H.

El ataque consiste en ingresar código en un formulario en una página web en un intento de obtener la base de datos de fondo para responder. Puede permitir que el pirata informático obtenga el control del sitio web.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Kaspersky ha bloqueado el sitio, que aparentemente está ejecutando el servidor web de Microsoft Internet Information Services. El sitio ya no está abierto al público y requiere un nombre de usuario y una contraseña para acceder.

Las imágenes del hack publicado en Zone-H muestran temas repetidos en la sección de noticias de la izquierda que dice "pirateado por m0sted y amen Kaspersky Hax0red No a la guerra." Otras páginas secundarias también se vieron comprometidas, escribió Preatoni.

Kaspersky no pudo ser contactado inmediatamente para hacer un comentario. Pero Preatoni dijo que si bien los ataques parecen ser solo vandalismo, podría haber riesgos más graves.

Las copias de evaluación del software de seguridad de Kaspersky se distribuyen en los sitios, escribió Preatoni. Podría haber sido posible que un atacante cargue software malicioso etiquetado como software de Kaspersky, lo que engañaría a los usuarios haciéndoles creer que el archivo está bien.

Zone-H ha incluido un registro de otras veces el sitio de Kaspersky ha sido pirateado. Pero Kaspersky no es la única compañía de seguridad que tiene problemas para mantener a raya a los entrometidos.

En marzo, el sitio web de Trend Micro fue uno de los miles afectados por un ataque de gran alcance que REPLACEó código JavaScript para dirigir a los visitantes a un malicioso Servidor web en China. El sitio web del proveedor de seguridad CA se vio afectado por problemas similares en enero.