La scorsa settimana il sito web Microsoft.co.uk ha subito l’attacco di un ignoto cracker che ha sostituito una pagina con la foto di un bimbo che sventola la bandiera saudita. A pochi giorni di distanza dal fatto il cracker ha pubblicato un video in cui mostra la tecnica utilizzata per compromettere la sicurezza del sito britannico di BigM.
La pagina contenente il video, linkata in questo articolo di Zone-h-it , non è più disponibile, ma gli esperti di sicurezza sostengono che ha confermato quanto già emerso dalle prime indagini: il defacer sarebbe penetrato sui server di Microsoft.co.uk utilizzando un attacco di tipo SQL injection che gli ha permesso di inserire del codice HTML in una tabella del database remoto.
“Nel video l’aggressore dimostra come sia possibile ottenere username e password dal database di Microsoft.co.uk”, spiega inoltre Zone-h.it.
Stando a Netcraft, il sito britannico di Microsoft gira su Windows Server 2003 e Internet Information Server 6.