«Касперский» подвергся атаке хакеров

Малазийский сайт «Лаборатории Касперского» подвергся атаке хакеров, благодаря чему ресурс не работает до сих пор. Киберпреступникам из Турции удалось взломать первую страницу сайта и несколько второстепенных.



Хакеры использовали метод так называемой SQL-инъекции — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного кода.

Инъекция SQL, в зависимости от типа используемой СУБД, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения или записи файлов и выполнения произвольных команд на атакуемом сервере.