Видео взлома сайта Microsoft
Официальный английский домен Microsoft был атакован и подвергнут дефейсу хакером, идентифицированным как rEmOtEr. Microsoft подтвердила, что взлом оказался успешным. rEmOtEr внес изменения в одну из веб-страниц домена Microsoft.co.uk, добавив туда два изображения и несколько ссылок на официальный сайт Королевства Саудовская Аравия. Сотрудникам филиала Microsoft в Великобритании, которое базируется в городе Редмонд, удалось быстро решить эту проблему, и функциональность веб-сайта полностью восстановлена.
Роджер Халбхир, главный консультант по безопасности Microsoft в Европе, Ближнем Востоке и Африке признал, что взлом оказался успешным, но в целом атака была мало эффективной, и скорее неудачной, чем удачной. Согласно Microsoft, ни какой секретной или компрометирующей информации не было похищено. Это наглядно свидетельствует о том, что взлом было сделан в качестве шоу, и фактически не причинил никакого вреда. Еще одним аргументом в поддержку такого сценария является тот факт, что rEmOtEr потратил время для записи двух видео фрагментов, повествующих о данном факте взлома. Вы сможете скачать их по этой ссылке.
Вот собственно одно из этих видео
Взлом стал возможен в основном только потому, что в настройках базы данных была включена функция, которая возвращала пользователю сообщения об ошибках при некорректных запросах, пояснил Халбхир, и о чем уже сообщал сайт InfoWorld. Нападение стало возможным благодаря методу SQL инъекции. В видео фрагментах вы сможете увидеть, насколько легко хакер получает как имена пользователей, так и пароли для базы данных. Анализируя сообщения об ошибках, rEmOtEr смог перейти от тестовых SQL-запросов с неизвестным результатом, до прямого управления базой данных.
Сентябрь 28th, 2007 - 13:30
Да уж… от доморощенных (и не только) хакеров ничего не спасёт.
Октябрь 3rd, 2007 - 20:56
Интересно, нашли злодея-то?