29/06/2007 21:30
Неизвестные злоумышленники взломали сайт британского офиса корпорации Microsoft.
После дефейса сайта на главной странице отображались различные фотографии
и фото флага Саудовской Аравии. По словам Роджера Холбира, технического
эксперта Microsoft по Европе, Ближнему Востоку и Африке, на данный момент
сайт вернули в рабочее состояние, а ошибку в конфигурации сервера, которая
позволила хакеру получить доступ, уже ликвидировали. Хакер, взломавший сайт,
представился как rEmOtEr. Для проникновения на сервер злоумышленник использовал
популярный пример - SQL-инъецию, то есть запрос от имени сервера к базе
данных которая отмечает за предоставление данных для основной страницы сайта.
В результате инъекции хакер получил нелегитимный доступ к серверу и внедрил
туда свои данные. Атака типа инъекции SQL может быть возможна из-за некорректной
обработки входящих данных, используемых в SQL-запросах. Инъекция SQL часто
дает возможность атакующему выполнить произвольный запрос к базе данных,
например, прочитать содержимое любых таблиц или удалить все данные. "Мы
изучаем в настоящий момент серверные журналы и располагаем данными о том,
что на протяжении нескольких дней злоумышленник намеренно запрашивал у сервера
несуществующие страницы и данные запросов. Сервер выдавал ему различные
сообщения об ошибках из которых злоумышленник понял как сконфигурирован
сервер баз данных" - поясняет Холбир. В результате пользователи, зашедшие
на microsoft.co.uk на протяжении нескольких часов получали данные о том,
что сайт взломан. Роджер Холбир говорит, что взлома не произошло бы, если
бы сервер СУБД не выдавал сообщений о ошибках, а веб-сервер блокировал бы
загрузку данных с внешних источников.
Оригинал (на 29/06/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|