Неизвестные злоумышленники взломали сайт британского офиса корпорации Microsoft. После дефейса сайта на главной странице отображались различные фотографии и фото флага Саудовской Аравии.

По словам Роджера Холбира, технического эксперта Microsoft по Европе, Ближнему Востоку и Африке, на данный момент сайт вернули в рабочее состояние, а ошибку в конфигурации сервера, которая позволила хакеру получить доступ, уже ликвидировали. Хакер, взломавший сайт, представился как
rEmOtEr. Для проникновения на сервер злоумышленник использовал популярный пример - SQL-инъецию. 

"Мы изучаем в настоящий момент серверные журналы и располагаем данными о том, что на протяжении нескольких дней злоумышленник намеренно запрашивал у сервера несуществующие страницы и данные запросов. Сервер выдавал ему различные сообщения об ошибках, из которых злоумышленник понял, как сконфигурирован сервер баз данных" - поясняет Холбир.
В результате пользователи, зашедшие на microsoft.co.uk, на протяжении нескольких часов получали данные о том, что сайт взломан.
Роджер Холбир говорит, что взлома не произошло бы, если бы сервер СУБД не выдавал сообщений об ошибках, а веб-сервер блокировал бы загрузку данных с внешних источников.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии