SKY-net

В интернете появились некоторые подробности о хакерской атаке, которой недавно подвергся сайт британского представительства корпорации Microsoft.

О том, что неизвестные злоумышленники осуществили дефейс сайта Microsoft.co.uk, стало известно в начале текущего месяца. В течение определенного промежутка времени на страницах ресурса отображались различные фотографии, в том числе снимок мальчика, размахивающего флагом Саудовской Аравии. При этом хакер, взломавший сервер Microsoft, представился как rEmOtEr.

Корпорация Microsoft продолжает заниматься расследованием случившегося, однако на след злоумышленников пока выйти не удалось. Согласно предварительным данным, дефейс сайта британского представительства Microsoft был осуществлен с применением метода так называемой SQL-инъекции. Подобные атаки основаны на некорректной обработке сервером входящих данных, используемых в SQL-запросах. Посредством инъекции нападающий, в частности, может выполнить произвольный запрос к базе данных, прочитать содержимое любых таблиц или удалить всю информацию.

Корпорация Microsoft приносит извинения пользователям, которые могли испытать какие-либо неудобства из-за действий киберпреступников. При этом в Microsoft отмечают, что проблема была устранена в течение нескольких часов. Тем не менее, Роджер Хальбеер, менеджер по вопросам безопасности Microsoft в Европе, на Среднем Востоке и в Африке, подчеркивает, что при правильной настройке программного обеспечения атаки можно было бы избежать.

www.securitylab.ru

Опубликовано 05.07.2007 12:12 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Краткий обзор исправлений от Microsoft за январь 2008
• Краткий обзор исправлений от Microsoft за ноябрь 2007
• Дефейс сайта Microsoft
• Краткий обзор исправлений от Microsoft за декабрь 2007
• Краткий обзор исправлений от Microsoft за сентябрь 2007