Подробиці про атаку на сайт Microsoft
продовження стати Хакери зламали сайт корпорації Microsoft
Стали відомі подробиці про атаку на сайт Microsoft
В інтернеті з'явилися деякі подробиці про хакерську атаку, якої нещодавно зазнав сайт британського представництва корпорації Microsoft.
Про те, що невідомі зловмисники здійснили дефейс сайту Microsoft.co.uk, стало відомо на початку поточного місяця. Протягом певного проміжку часу на сторінках ресурсу відображалися різні фотографії, в тому числі знімок хлопчика, що розмахує прапором Саудівської Аравії. При цьому хакер, який зламав сервер Microsoft, представився як rEmOtEr.
Як тепер повідомляє CNET News, корпорація Microsoft продовжує займатися розслідуванням того, що сталося, проте на слід зловмисників поки вийти не вдалося. Згідно з попередніми даними, дефейс сайту британського представництва Microsoft був здійснений із застосуванням методу так званої SQL-ін'єкції. Подібні атаки засновані на некоректній обробці сервером вхідних даних, що використовуються в SQL-запитах. За допомогою ін'єкції нападник, зокрема, може виконати довільний запит до бази даних, прочитати вміст будь-яких таблиць або видалити всю інформацію.
Корпорація Microsoft приносить вибачення користувачам, які могли випробувати будь-які незручності через дії кіберзлочинців. При цьому в Microsoft відзначають, що проблема була усунена протягом декількох годин. Тим не менш, Роджер Хальбеер, менеджер з питань безпеки Microsoft в Європі, на Середньому Сході і в Африці, підкреслює, що при правильному налаштуванні програмного забезпечення атаки можна було б уникнути.