知名反病毒厂商卡巴斯基源代码泄露

安全
近日,有人向记者暴料,卡巴斯基的安全套装产品之一的源代码已经泄露,并可以从网上下载(压缩包大小约372MB)。并称,源代码涉及的版本是Kaspersky Internet Security 8.0/2009的一个测试版。

近日,有人向记者暴料,卡巴斯基的安全套装产品之一的源代码已经泄露,并可以从网上下载(压缩包大小约372MB)。并称,源代码涉及的版本是Kaspersky Internet Security 8.0/2009的一个测试版。

该代码是C + +和Delphi编写的,涵盖反病毒引擎,以及反钓鱼,反拨号器,防垃圾邮件,家长控制等模块。据包内的发行说明,被泄露的源码最后的更改日期是2007年12月。

据俄罗斯媒体称,源代码是被一位前雇员窃取,被拿到黑市出售。这位雇员随后被捕,判三年徒刑。卡巴斯基强调它目前的版本不受影响,因为泄露代码中只有很小一部分应用到新产品中,不涉及重要的保护机制。卡巴斯基警告,源代码仍然是其知识财产,下载、分发或使用是非法的。

拓展阅读:早在去年,就有一条消息报道卡巴斯基英文网站遭黑客攻击,黑客利用了Kasperskyusa.com网站的一个Web程序漏洞,并且试图诱骗访问者下载假冒产品。该公司并未透露这一漏洞的具体情况,但是他们表示,该漏洞存在于该网站使用的一款第三方应用。卡巴斯基表示:“由于这起攻击,试图下载卡巴斯基实验室的消费产品的用户被重新定向到恶意网站。”该网站会出现一个弹窗,并模仿用户PC的病毒扫描,然后为用户提供一款假冒的反病毒软件。

这并非卡巴斯基首次因为黑客攻击而对网站进行审查。2009年2月,一名黑客利用一个Web编程漏洞攻入了卡巴斯基的美国支持网站。通过该漏洞,这名黑客借助常见的SQL注入式攻击获取了用户的电子邮件地址和产品激活码。

官方网站多次被黑,前雇员窃取源码,可见卡巴斯基的安全问题的确存在一定的漏洞,不仅仅是技术上的,在人员管理方面也需谨慎。

责任编辑:佟健 来源: 比特网
相关推荐

2015-07-02 10:31:19

2010-09-27 09:58:59

2009-04-21 14:34:59

恶意软件测试卡巴斯基

2009-03-26 12:45:37

2009-01-05 16:50:20

2009-04-23 17:18:26

2012-05-22 22:32:58

2012-10-07 14:57:01

2010-05-04 15:04:02

2010-10-20 13:14:22

2009-04-16 13:01:38

UUSee网络电视网络安全

2012-03-13 16:36:21

2009-01-05 16:32:27

2009-02-20 17:01:05

2009-04-02 09:55:00

2011-03-03 14:14:33

2009-08-20 21:24:34

2009-04-02 09:40:07

2013-09-09 11:37:19

卡巴斯基木马QVOD

2015-06-24 14:08:53

点赞
收藏

51CTO技术栈公众号