Místo Windows saúdskoarabská vlajka. Microsoft napaden hackerem

  10:09aktualizováno  10:09
Hacker úspěšně napadl stránky společnosti Microsoft. Místo standardního obsahu se na britských stránkách firmy objevilo malé dítě mávající saudskoarabskou vlajkou. Videovzkaz hackera ke stažení.

Výsledek hackerova útoku na stránky Microsoftu

Podle Rogera Halbheera, hlavního bezpečnostního poradce Microsoftu pro Evropu, Střední východ a Afriku, byla díra, jíž útočník využil, už opravena. Hacker, který se pod svou práci podepsal jako „rEmOtEr“, zaútočil oblíbenou technikou, jíž se říká SQL injection.

Při tomto vcelku jednoduchém útoku útočník podstrkává webové aplikaci postavené na dynamickém skriptovacím jazyku a komunikující s databází SQL příkazy pomocí formulářů na daném webu.

Co všechno dokáže útok SQL injection

Pokud webová aplikace není dostatečně zabezpečená, hacker pak může spustit jakýkoliv SQL příkaz, třeba INSERT, DELETE nebo DROP TABLE.

Najde-li tedy v systému chybu, může se chovat tak, jako by byl administrátor stránek, a může na ně přidávat, co se mu zamane. Navíc může ukrást důležitá data či smazat obsah databáze.

Co všechno si může hacker dovolit, záleží na nastavení databáze, ale v podstatě na základě chybových hlášení, která se mu vrátí, může odhadnout, jak je databáze strukturována, a od toho odvíjet další útok. V případě stránek Microsoftu útočník nakonec našel způsob, jak databázi přinutit spolupracovat, a vložil do ní odkaz na externí stránku. Výsledek vidíte na obrázku.

Výsledek hackerova útoku na stránky Microsoftu

Podle Halbheera mohl Microsoft předejít útoku dvěma způsoby. Zaprvé by databáze neměla vracet chybová hlášení, zadruhé by webová aplikace měla ověřit a zamítnout externí URL, kterou hacker vložil do databáze.

Podívejte se na hackerův vzkaz. Stáhnout si jej můžete zde.

 
Témata: hacker, Microsoft

Nejčtenější

Živého kytaristu už dnes na popové desce neuslyšíte, říká věhlasný zvukař

Allen Sides v pražském poslechovém studiu VOIX

Pracoval na skoro tisícovce alb, postavil osmnáct nahrávacích studií a jeho reprosoustavy hrají i ve studiích George...

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

Lehké obrněné vozidlo Wiesel s 20mm kanonem

V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

Poslední Hitlerovy narozeniny nestály za nic. Supertanků se nedočkal

3D model stíhače tanků Jagdpanther, přezbrojeného na kanón ráže 128 mm tak, jak...

Na podzim 1944 se třetí říše hroutí a německé zbrojovky se snaží o nemožné. Hledají recept na zázračné zbraně,...

Kapitán nedosáhl na pedály. Začátek proudové éry přinesl zvláštní nehody

B-707 N7071  Braniff

Nová technika není vždy nutně bezpečnější. Dokládá to vývoj v letectví na přelomu 50. a 60. let. Piloti se s novými...

Další z rubriky

Google věnoval miliony dolarů Wikipedii. Ví, že ji bude potřebovat

Společnost Google věnovala otevřené internetové encyklopedii Wikipedia miliony...

Firma Google věnovala další tři miliony dolarů (přes 67 milionů korun) neziskové organizaci Wikimedia, provozovateli...

Vyzkoušejte si v prohlížeči stínohru od Googlu s umělou inteligencí

Google oslavuje příchod nového čínského roku hrou s umělou inteligencí.

Google kvůli příchodu nového lunárního roku, který se slaví především v Asii, vyrobil novou hříčku pro prohlížeče.

Tipy na weby: jak parkovat v Praze nebo převedení textu z obrázku

Ilustrační foto - parkování

Parkování v Praze nemusí být peklem na zemi. Pomůže web ParkujVklidu.cz. Texty z obrázků již nemusíte přepisovat ručně....

Najdete na iDNES.cz