Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Místo Windows saúdskoarabská vlajka. Microsoft napaden hackerem

  10:09aktualizováno  10:09
Hacker úspěšně napadl stránky společnosti Microsoft. Místo standardního obsahu se na britských stránkách firmy objevilo malé dítě mávající saudskoarabskou vlajkou. Videovzkaz hackera ke stažení.

Výsledek hackerova útoku na stránky Microsoftu

Podle Rogera Halbheera, hlavního bezpečnostního poradce Microsoftu pro Evropu, Střední východ a Afriku, byla díra, jíž útočník využil, už opravena. Hacker, který se pod svou práci podepsal jako „rEmOtEr“, zaútočil oblíbenou technikou, jíž se říká SQL injection.

Při tomto vcelku jednoduchém útoku útočník podstrkává webové aplikaci postavené na dynamickém skriptovacím jazyku a komunikující s databází SQL příkazy pomocí formulářů na daném webu.

Co všechno dokáže útok SQL injection

Pokud webová aplikace není dostatečně zabezpečená, hacker pak může spustit jakýkoliv SQL příkaz, třeba INSERT, DELETE nebo DROP TABLE.

Najde-li tedy v systému chybu, může se chovat tak, jako by byl administrátor stránek, a může na ně přidávat, co se mu zamane. Navíc může ukrást důležitá data či smazat obsah databáze.

Co všechno si může hacker dovolit, záleží na nastavení databáze, ale v podstatě na základě chybových hlášení, která se mu vrátí, může odhadnout, jak je databáze strukturována, a od toho odvíjet další útok. V případě stránek Microsoftu útočník nakonec našel způsob, jak databázi přinutit spolupracovat, a vložil do ní odkaz na externí stránku. Výsledek vidíte na obrázku.

Výsledek hackerova útoku na stránky Microsoftu

Podle Halbheera mohl Microsoft předejít útoku dvěma způsoby. Zaprvé by databáze neměla vracet chybová hlášení, zadruhé by webová aplikace měla ověřit a zamítnout externí URL, kterou hacker vložil do databáze.

Podívejte se na hackerův vzkaz. Stáhnout si jej můžete zde.



Témata: hacker, Microsoft

Nejčtenější

Zabil je výbuch ruského tanku v centru Prahy. KSČ ničila životy pozůstalým

Tanky typové řady T-54/55, ten blíž k fotografovi evidentně neschopný pohybu,...

Zatímco na pražské Vinohradské třídě hořel a vybuchoval tank, zmatení ruští vojáci na Václavském náměstí zahájili palbu...

Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

SMART PROTech na tanku Leopard 2

Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...



Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

Sulfan jako lék? V lidských buňkách možná pomáhá zvrátit stárnutí

Klíč k procesu stárnutí tkví v DNA.

Tým vědců zkoumající jednu z příčin stárnutí oznámil úspěch, a to přímo na lidských buňkách v laboratorních podmínkách....

V noci se dívejte na nebe. Perseidy předvedou pravidelnou podívanou

Perseidy (Irsko, 7. srpna 2009)

Ani letos nás prach z komety Swift-Tuttle nemine a zájemci, kteří vydrží dlouho do noci, se tak mohou těšit na...

Další z rubriky

Facebook koupil technologii, která změní podobu jeho živých videí

Facebook

Live videa jsou na Facebooku populární a největší sociální síť je chce vylepšit, aby srovnala krok s konkurencí....

Pojďte k nám za desítky milionů. Amazon lanaří youtubery pro svůj Twitch

Bitva technologických gigantů pokračuje.

„Switch to Twitch“ (pojďte na Twitch), nabízelo by se, že našeptává Amazon úspěšným youtuberům. Láká je na svou...

Spotify testuje neomezené přeskakování reklam pro neplatiče

Aplikace Spotify.

Australští uživatelé hudební aplikace Spotify si mohou vyzkoušet přeskakování reklam. Příjemnou novinku firma...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz