Неизвестные злоумышленники взломали сайт британского офиса корпорации Microsoft

image

В результате пользователи, зашедшие на microsoft.co.uk, на протяжении нескольких часов получали данные о том, что сайт взломан.

Неизвестные злоумышленники взломали сайт британского офиса корпорации Microsoft. После дефейса сайта на главной странице отображались различные фотографии и фото флага Саудовской Аравии.

По словам Роджера Холбира, технического эксперта Microsoft по Европе, Ближнему Востоку и Африке, на данный момент сайт вернули в рабочее состояние, а ошибку в конфигурации сервера, которая позволила хакеру получить доступ, уже ликвидировали.  Хакер, взломавший сайт, представился как  rEmOtEr.

Для проникновения на сервер злоумышленник использовал уязвимость Sql инъекции в  сценарии PreRegister.aspx в V2 параметры. В результате инъекции хакер получил нелегитимный доступ к серверу и внедрил туда свои данные:

"<link xhref=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet>".

"Мы изучаем в настоящий момент журналы регистрации Web сервера и располагаем данными о том, что на протяжении нескольких дней злоумышленник намеренно запрашивал у сервера несуществующие страницы и данные запросов. Сервер выдавал ему различные сообщения об ошибках из которых злоумышленник понял как сконфигурирован сервер баз данных" - поясняет Холбир.

В результате пользователи, зашедшие на microsoft.co.uk на протяжении нескольких часов получали данные о том, что сайт взломан.

или введите имя

CAPTCHA
Страницы: 1  2  
30-06-2007 09:22:49
Супер! а картинку распечатать и в рамочку! В результате пользователи, зашедшие на microsoft.co.uk на протяжении нескольких часов получали данные о том, что сайт взломан.Ну они и тормозили...
0 |
1
30-06-2007 10:00:55
Провокация либо очередная исламо-экстремистская чушь... Когда они ВСЕ вымрут, и те и другие? (и буши и алькаеды всякие?)
0 |
30-06-2007 13:18:33
имей терпение
0 |
1
30-06-2007 18:58:27
мой Друг.. терпение.. всему свой время)
0 |
1
02-07-2007 17:23:00
вполне может быть и само-провокация. что-бы оправдать антитеррористическую истерию примерно так
0 |
1
30-06-2007 13:30:14
Ребят... Гугл переводчик и тот лучше смысл передает! данная новость абсолютно бессмыслена! такое впечатление, что у секлаба явные проблемы с пониманием сути излагаемых вещей! Так что же использовал ваш хакер "ошибку в конфигурации сервера" или "уязвимость Sql инъекции"? Вопрос был о структуре БД или о "как сконфигурирован сервер баз данных"? "в V2 параметры" - это что новая версия параметров? Так все-таки злоумышленник "Неизвестные злоумышленники взломали сайт" или "Хакер, взломавший сайт, представился как rEmOtEr."? Ну и конечно не ясна причина почему так долго пользователи соображали - "пользователи, зашедшие на microsoft.co.uk на протяжении нескольких часов получали данные о том, что сайт взломан."? //для ответа на вопросы...посмотрите хотя бы видео=) человек же старался для вас специально, младшие братья
0 |
1
30-06-2007 14:01:12
А нехера было свои нормальные IIS сервера переводить на линуксячье дерьмо!
0 |
1
30-06-2007 16:22:24
PreRegister.aspx в линуксе? да это винда чистейшей воды!
0 |
1
30-06-2007 16:34:04
Ну да... Я бы поглядел на этот линукс и АСП .НЭТ из под него... IIS никогда не были нормальными... Ну разве что для мелких проектиков...
0 |
30-06-2007 20:01:42
Времена, когда микрософт использовал никсы прошли. Так что сервак был виндовый, однозначно. Мс скорее даст иметь себя во все дыры, чем перейдет на не-виндовые серваки
0 |
1
01-07-2007 01:52:25
я блин не понимаю как такое происходит http://uptime.netcraft.com/up/graph?site=download.microsoft.com
0 |
1
01-07-2007 02:05:05
А хренли тут понимать? Бэкэнды у них на их убогом Windows/IIS, а прячут они его за линуксовые сервера akamai, потому что даже их админы венду в сеть никогда не выставят. Никаких вменяемых web frontend технологий у них нет, а IIS с трмозным ASP никогда не выдержит простейшей DDOS. ЧТД.
0 |
1
01-07-2007 13:08:37
насколько я знаю у них IIS/aspx/SQL портированные не то под Линь, не то под *БСД
0 |
1
01-07-2007 22:27:30
я блин не понимаю как такое происходит http://uptime.netcraft.com/up/graph?s...rosoft.com IIS под вайном, ms жжот!!!!
0 |
1
03-07-2007 12:38:43
Про securitylab.ru показывает W2003 :-/
0 |
1
01-07-2007 02:02:09
Их недосервера за линуксовыми akamai были испокон веков
0 |
1
02-07-2007 09:03:29
Бу-га-го !!! Дерьмо у тебя вместо мозгов, читай внимательно, они пользовались "самым поездатым поездом в мире"
0 |
1
30-06-2007 17:45:19
на протяжении нескольких дней злоумышленник намеренно запрашивал у сервера несуществующие страницы и данные запросовнамеренно? по-моему делать такие выводы, смотря логи, неправильно. а ведь чел просто использовал сканер.
0 |
1
30-06-2007 18:54:29
Ну и правильно что сломаоли. по другому и быть не может. Драть пиндосов. рать их к верху (_I_)
0 |
Страницы: 1  2