Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Místo Windows saúdskoarabská vlajka. Microsoft napaden hackerem

  10:09aktualizováno  10:09
Hacker úspěšně napadl stránky společnosti Microsoft. Místo standardního obsahu se na britských stránkách firmy objevilo malé dítě mávající saudskoarabskou vlajkou. Videovzkaz hackera ke stažení.

Výsledek hackerova útoku na stránky Microsoftu

Podle Rogera Halbheera, hlavního bezpečnostního poradce Microsoftu pro Evropu, Střední východ a Afriku, byla díra, jíž útočník využil, už opravena. Hacker, který se pod svou práci podepsal jako „rEmOtEr“, zaútočil oblíbenou technikou, jíž se říká SQL injection.

Při tomto vcelku jednoduchém útoku útočník podstrkává webové aplikaci postavené na dynamickém skriptovacím jazyku a komunikující s databází SQL příkazy pomocí formulářů na daném webu.

Co všechno dokáže útok SQL injection

Pokud webová aplikace není dostatečně zabezpečená, hacker pak může spustit jakýkoliv SQL příkaz, třeba INSERT, DELETE nebo DROP TABLE.

Najde-li tedy v systému chybu, může se chovat tak, jako by byl administrátor stránek, a může na ně přidávat, co se mu zamane. Navíc může ukrást důležitá data či smazat obsah databáze.

Co všechno si může hacker dovolit, záleží na nastavení databáze, ale v podstatě na základě chybových hlášení, která se mu vrátí, může odhadnout, jak je databáze strukturována, a od toho odvíjet další útok. V případě stránek Microsoftu útočník nakonec našel způsob, jak databázi přinutit spolupracovat, a vložil do ní odkaz na externí stránku. Výsledek vidíte na obrázku.

Výsledek hackerova útoku na stránky Microsoftu

Podle Halbheera mohl Microsoft předejít útoku dvěma způsoby. Zaprvé by databáze neměla vracet chybová hlášení, zadruhé by webová aplikace měla ověřit a zamítnout externí URL, kterou hacker vložil do databáze.

Podívejte se na hackerův vzkaz. Stáhnout si jej můžete zde.



Témata: hacker, Microsoft


Hlavní zprávy

Další z rubriky

Nová dvoutisícová bankovka má na líci kosmodrom Vostočnyj, na rubu je most ve...
Chystá se ruská digitální měna. Kryptorubl nebudou uživatelé těžit

Digitální měna, která má poněkud jiná pravidla, než jsme si zvykli, vzniká v Rusku. Zcela pod kontrolou ji bude mít stát.  celý článek

Pivníci.cz
Tipy na zajímavé weby: Se stránkou plnou piv se vám bude hodit hlídání

Hodnocení piv, kam na ně zajít a kde jsou u nás pivovary, najdete na Pivníci.cz. Na hodinu, na dvě či celý den. Potřebujete pohlídat děti prověřenou chůvou?...  celý článek

Výpadek Facebooku 11.10.2017.
Je snad konec internetu? Facebook i Instagram mají výpadky

Uživatelé v USA i jinde na světě hlásí nedostupnost sociálních sítí Facebook a Instagram.  celý článek

Advantage Consulting, s.r.o.
TECHNOLOG ÚDRŽBY

Advantage Consulting, s.r.o.
Jihomoravský kraj
nabízený plat: 30 000 - 35 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.