Неизвестные злоумышленники взломали сайт британского офиса корпорации Microsoft. После дефейса сайта на главной странице отображались различные фотографии и фото флага Саудовской Аравии.
По словам Роджера Холбира, технического эксперта Microsoft по Европе, Ближнему Востоку и Африке, на данный момент сайт вернули в рабочее состояние, а ошибку в конфигурации сервера, которая позволила хакеру получить доступ, уже ликвидировали. Хакер, взломавший сайт, представился как
rEmOtEr. Для проникновения на сервер злоумышленник использовал популярный пример - SQL-инъецию.
"Мы изучаем в настоящий момент серверные журналы и располагаем данными о том, что на протяжении нескольких дней злоумышленник намеренно запрашивал у сервера несуществующие страницы и данные запросов. Сервер выдавал ему различные сообщения об ошибках, из которых злоумышленник понял, как сконфигурирован сервер баз данных" - поясняет Холбир.
В результате пользователи, зашедшие на microsoft.co.uk, на протяжении нескольких часов получали данные о том, что сайт взломан.
Роджер Холбир говорит, что взлома не произошло бы, если бы сервер СУБД не выдавал сообщений об ошибках, а веб-сервер блокировал бы загрузку данных с внешних источников.
