Стали известны подробности об атаке на сайт Microsoft
05.07.2007
В интернете появились некоторые подробности о хакерской атаке, которой недавно подвергся сайт британского представительства корпорации Microsoft.
О том, что неизвестные злоумышленники осуществили дефейс сайта Microsoft.co.uk, стало известно в начале текущего месяца. В течение определенного промежутка времени на страницах ресурса отображались различные фотографии, в том числе снимок мальчика, размахивающего флагом Саудовской Аравии. При этом хакер, взломавший сервер Microsoft, представился как rEmOtEr.
Как теперь сообщает CNET News, корпорация Microsoft продолжает заниматься расследованием случившегося, однако на след злоумышленников пока выйти не удалось. Согласно предварительным данным, дефейс сайта британского представительства Microsoft был осуществлен с применением метода так называемой SQL-инъекции. Подобные атаки основаны на некорректной обработке сервером входящих данных, используемых в SQL-запросах. Посредством инъекции нападающий, в частности, может выполнить произвольный запрос к базе данных, прочитать содержимое любых таблиц или удалить всю информацию.
Корпорация Microsoft приносит извинения пользователям, которые могли испытать какие-либо неудобства из-за действий киберпреступников. При этом в Microsoft отмечают, что проблема была устранена в течение нескольких часов. Тем не менее, Роджер Хальбеер, менеджер по вопросам безопасности Microsoft в Европе, на Среднем Востоке и в Африке, подчеркивает, что при правильной настройке программного обеспечения атаки можно было бы избежать.
