Неизвестные злоумышленники взломали сайт британского офиса корпорации Microsoft

image

В результате пользователи, зашедшие на microsoft.co.uk, на протяжении нескольких часов получали данные о том, что сайт взломан.

Неизвестные злоумышленники взломали сайт британского офиса корпорации Microsoft. После дефейса сайта на главной странице отображались различные фотографии и фото флага Саудовской Аравии.

По словам Роджера Холбира, технического эксперта Microsoft по Европе, Ближнему Востоку и Африке, на данный момент сайт вернули в рабочее состояние, а ошибку в конфигурации сервера, которая позволила хакеру получить доступ, уже ликвидировали.  Хакер, взломавший сайт, представился как  rEmOtEr.

Для проникновения на сервер злоумышленник использовал уязвимость Sql инъекции в  сценарии PreRegister.aspx в V2 параметры. В результате инъекции хакер получил нелегитимный доступ к серверу и внедрил туда свои данные:

"<link xhref=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet>".

"Мы изучаем в настоящий момент журналы регистрации Web сервера и располагаем данными о том, что на протяжении нескольких дней злоумышленник намеренно запрашивал у сервера несуществующие страницы и данные запросов. Сервер выдавал ему различные сообщения об ошибках из которых злоумышленник понял как сконфигурирован сервер баз данных" - поясняет Холбир.

В результате пользователи, зашедшие на microsoft.co.uk на протяжении нескольких часов получали данные о том, что сайт взломан.

comments powered by Disqus