Microsoft UK, un video documenta il defacement

L'autore del recente defacement ai danni del sito britannico di Microsoft ha pubblicato un video dove documenta l'attacco e mostra le vulnerabilità SQL injection che affliggono la risorsa

Roma – La scorsa settimana il sito web Microsoft.co.uk ha subito l’attacco di un ignoto cracker che ha sostituito una pagina con la foto di un bimbo che sventola la bandiera saudita. A pochi giorni di distanza dal fatto il cracker ha pubblicato un video in cui mostra la tecnica utilizzata per compromettere la sicurezza del sito britannico di BigM.

La pagina contenente il video, linkata in questo articolo di Zone-h-it , non è più disponibile, ma gli esperti di sicurezza sostengono che ha confermato quanto già emerso dalle prime indagini: il defacer sarebbe penetrato sui server di Microsoft.co.uk utilizzando un attacco di tipo SQL injection che gli ha permesso di inserire del codice HTML in una tabella del database remoto.

“Nel video l’aggressore dimostra come sia possibile ottenere username e password dal database di Microsoft.co.uk”, spiega inoltre Zone-h.it.

Stando a Netcraft, il sito britannico di Microsoft gira su Windows Server 2003 e Internet Information Server 6.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Samuele scrive:
    corruzione
    e' ovviamente un altro caso di corruzione
  • Lillo scrive:
    Anticoncorrenziale?
    "La mossa del Massachusetts è stata applaudita dall'Association for Competitive Technology, che nel 2005 bollò il sodalizio dello Stato con ODF come "anticoncorrenziale". Per un approfondimento si veda questo articolo di BetaNews.com."Perché sarebbe anticoncorrenziale?ODF è aperto lo può implementare benissimo e usarlo come formato standard al suo interno qualsiasi suite per ufficio compresa quella Microsoft. Dove starebbe l'anticoncorrenziale?
Chiudi i commenti