SQL-injisering ødela for Microsoft-nettsted

To ganger denne våren har Microsoft erfart hvor vanskelig det er å helgardere seg mot nettvandaler.

4. juli 2007 - 10:04

Ifølge Zone-H som følger med på vandaliserte nettsteder, er Microsoft rammet to ganger denne våren.

I månedskiftet april/mai ble IEAK-sidene på Technet (de som er viet Internet Explorer Adminsitration Kit) tagget med et bilde der Bill Gates ser ut som han er truffet av en bløtkake.

26. juni slo vandaler til mot hovednettstedet til Microsoft i Storbritannia. I stedet for de vanlige tjenestene, og oppfordringen om å hjelpe letearbeidet for Madeleine McCann, var det meldinger fra hackeren og et bilde av at barn med et saudiarabisk flagg.

I begge tilfeller har man utnyttet en metode kjent som SQL-injisering, det vil si der man utnytter en feil i måten et nettsted filtrer inndata, for å få databasen til å behandle ondsinnet kode.

Ifølge News.com etterforsker Microsoft det siste datainnbruddet. Nettstedet var nedtagget i flere timer før det ble gjenopprettet. Selskapets sikkerhetsrådgiver i Storbritannia sier at kriminelle stadig prøver å bryte seg inn i datasystemer.

News.com ba om en kommentar fra en representant for Oracle, som sier det samme: Programvare kan aldri gjøres fullt ut feilfri og man risikerer følgelig alltid at det finnes hull som kan utnyttes på ondsinnet vis.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.