Zvanični Microsoft U.K. Domain je napadnut i izbrisan od strane hakera koji se identifikovao kao rEmOtEr. Microsoft je potvrdio da je napad bio uspešan. rEmOtEr je promenio web stranicu na Microsoft.co.uk domenu daodavši dve slike i više referenci ka kraljevstvu Saudijske Arabije. Britanski ogranak Microsofta je brzo intervenisao i web sajt je vraćen na normalne parametre. Na donjoj slici možete da vidite kako je haker promenio stranicu.
Roger Halbheer, glavni savetnik bezbednosti za Microsoft u Evropi, Bliskom Istoku i Africi je priznao da je napad bio uspešan i otkrio je da je ceo događaj bio nesretni slučaj. Po rečima Microsofta, u napadu nisu kompromitovane osetljive informacije. Sve ovo govori da je napad bio čisto u propagandne svrhe, a ne da bi se izazvala šteta. Još jedan argument koji podržava takav scenario je činjenica da je rEmOtEr imao vremena da dokumentuje napad u dva posebna video fragmenta.
Napad je bio moguć uglavnom zbog činjenice da je baza podataka omogućavala vraćanje poruka sa greškama, objasnio je Halbheer u InfoWorldu. Napad je bio moguć kroz tehniku koja se zove SQL inekcija. Ovu činjenicu je takođe potvrdio i napadač u dva njegova video snimka koji su bili dostupni. Putem Structured Query Language injekcije rEmOtEr je dobio pristup bazi podataka. U video fragmentima može da se vidi kako je napadač lako otkrio i korisnička imena i lozinke za bazu podataka. Prelazeći od jedne poruke sa greškom do druge rEmOtEr je konačno mogao da se prebaci sa SQL zahteva sa neočekivanim formularom koji mu je omogućio da usmeri instrukcije u bazu podataka.
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272 |
||