Интернет журнал - InterneR.Ru

Видео взлома сайта Microsoft

Официальный английский домен Microsoft был атакован и подвергнут дефейсу хакером, идентифицированным как rEmOtEr. Microsoft подтвердила, что взлом оказался успешным. rEmOtEr внес изменения в одну из веб-страниц домена Microsoft.co.uk, добавив туда два изображения и несколько ссылок на официальный сайт Королевства Саудовская Аравия. Сотрудникам филиала Microsoft в Великобритании, которое базируется в городе Редмонд, удалось быстро решить эту проблему, и функциональность веб-сайта полностью восстановлена.

Роджер Халбхир, главный консультант по безопасности Microsoft в Европе, Ближнем Востоке и Африке признал, что взлом оказался успешным, но в целом атака была мало эффективной, и скорее неудачной, чем удачной. Согласно Microsoft, ни какой секретной или компрометирующей информации не было похищено. Это наглядно свидетельствует о том, что взлом было сделан в качестве шоу, и фактически не причинил никакого вреда. Еще одним аргументом в поддержку такого сценария является тот факт, что rEmOtEr потратил время для записи двух видео фрагментов, повествующих о данном факте взлома. Вы сможете скачать их по этой ссылке.

Вот собственно одно из этих видео

Взлом стал возможен в основном только потому, что в настройках базы данных была включена функция, которая возвращала пользователю сообщения об ошибках при некорректных запросах, пояснил Халбхир, и о чем уже сообщал сайт InfoWorld. Нападение стало возможным благодаря методу SQL инъекции. В видео фрагментах вы сможете увидеть, насколько легко хакер получает как имена пользователей, так и пароли для базы данных. Анализируя сообщения об ошибках, rEmOtEr смог перейти от тестовых SQL-запросов с неизвестным результатом, до прямого управления базой данных.