Неизвестные злоумышленники взломали сайт британского офиса корпорации Microsoft
Неизвестные злоумышленники взломали сайт британского офиса корпорации Microsoft
Alexander Antipov
В результате пользователи, зашедшие на microsoft.co.uk, на протяжении нескольких часов получали данные о том, что сайт взломан.
Неизвестные злоумышленники взломали сайт британского офиса корпорации Microsoft. После дефейса сайта на главной странице отображались различные фотографии и фото флага Саудовской Аравии.
По словам Роджера Холбира, технического эксперта Microsoft по Европе, Ближнему Востоку и Африке, на данный момент сайт вернули в рабочее состояние, а ошибку в конфигурации сервера, которая позволила хакеру получить доступ, уже ликвидировали. Хакер, взломавший сайт, представился как rEmOtEr.
Для проникновения на сервер злоумышленник использовал уязвимость Sql инъекции в сценарии PreRegister.aspx в V2 параметры. В результате инъекции хакер получил нелегитимный доступ к серверу и внедрил туда свои данные: