Неизвестные злоумышленники взломали сайт британского офиса корпорации Microsoft. После дефейса сайта на главной странице отображались различные фотографии и фото флага Саудовской Аравии.
По словам Роджера Холбира, технического эксперта Microsoft по Европе, Ближнему Востоку и Африке, на данный момент сайт вернули в рабочее состояние, а ошибку в конфигурации сервера, которая позволила хакеру получить доступ, уже ликвидировали. Хакер, взломавший сайт, представился как rEmOtEr.
Для проникновения на сервер злоумышленник использовал популярный пример – SQL-инъецию, то есть запрос от имени сервера к базе данных которая отмечает за предоставление данных для основной страницы сайта. В результате инъекции хакер получил нелегитимный доступ к серверу и внедрил туда свои данные.
Атака типа инъекции SQL может быть возможна из-за некорректной обработки входящих данных, используемых в SQL-запросах. Инъекция SQL часто дает возможность атакующему выполнить произвольный запрос к базе данных, например, прочитать содержимое любых таблиц или удалить все данные.
“Мы изучаем в настоящий момент серверные журналы и располагаем данными о том, что на протяжении нескольких дней злоумышленник намеренно запрашивал у сервера несуществующие страницы и данные запросов. Сервер выдавал ему различные сообщения об ошибках из которых злоумышленник понял как сконфигурирован сервер баз данных” – поясняет Холбир.
В результате пользователи, зашедшие на microsoft.co.uk на протяжении нескольких часов получали данные о том, что сайт взломан.
Роджер Холбир говорит, что взлома не произошло бы, если бы сервер СУБД не выдавал сообщений о ошибках, а веб-сервер блокировал бы загрузку данных с внешних источников.
