Microsoft UK, un video documenta il defacement

Microsoft UK, un video documenta il defacement

L'autore del recente defacement ai danni del sito britannico di Microsoft ha pubblicato un video dove documenta l'attacco e mostra le vulnerabilità SQL injection che affliggono la risorsa
L'autore del recente defacement ai danni del sito britannico di Microsoft ha pubblicato un video dove documenta l'attacco e mostra le vulnerabilità SQL injection che affliggono la risorsa

La scorsa settimana il sito web Microsoft.co.uk ha subito l’attacco di un ignoto cracker che ha sostituito una pagina con la foto di un bimbo che sventola la bandiera saudita. A pochi giorni di distanza dal fatto il cracker ha pubblicato un video in cui mostra la tecnica utilizzata per compromettere la sicurezza del sito britannico di BigM.

La pagina contenente il video, linkata in questo articolo di Zone-h-it , non è più disponibile, ma gli esperti di sicurezza sostengono che ha confermato quanto già emerso dalle prime indagini: il defacer sarebbe penetrato sui server di Microsoft.co.uk utilizzando un attacco di tipo SQL injection che gli ha permesso di inserire del codice HTML in una tabella del database remoto.

“Nel video l’aggressore dimostra come sia possibile ottenere username e password dal database di Microsoft.co.uk”, spiega inoltre Zone-h.it.

Stando a Netcraft, il sito britannico di Microsoft gira su Windows Server 2003 e Internet Information Server 6.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
4 lug 2007
Link copiato negli appunti