Interviurile Business24.ro
HOT TOPICS

Site-ul britanic al Microsoft, spart de hackeri

Site-ul britanic al Microsoft, spart de hackeri

Zvonurile privind o tentativa de atac asupra site-ului Microsoft din Marea Britanie au fost confirmate ieri, dupa ce au iesit la iveala detalii privind o noua vulnerabilitate a platformelor software care le-a permis hackerilor sa schimbe pagina de destinatie a celor care doreau sa viziteze www.microsoft.co.uk.

Detaliile facute publice de specialisti arata ca hackerii au profitat de o vulnerabilitate din aplicatiile Microsoft pentru a inlocui codul original cu o fotografie digitala, care infatisa un copil cu un steag al Arabiei Saudite. Daca Microsoft sau Bill Gates ar face politica, probabil ca s-ar spune ca hackerii aveau legatura cu celebrul saudit Bin Laden.

Piratii Internetului au depasit barierele de securitate exploatand cunoscuta problema a accesarii SQL de la distanta, cu ajutorul browserului web (SQL injection). Primele imagini cu site-ul spart au aparut pe publicatia online http://zone-h.org.

Site-ul nu este pentru prima oara in atentia hackerilor, ci este o tinta continua pentru toti cei care vor sa arate ca platformele Microsoft sunt cele mai vulnerabile, lucru demonstrat deja de mai multe ori pina acum.

"Mai mult ca sigur, hackerii au folosit cunoscuta metoda SQL injection pentru a insera cod HTML in pagina, undeva unde codul este rulat apoi la fiecare accesare paginii", a explicat un specialist al Zone-H. Publicatia online spune ca in urma cu cateva luni a fost spart si site-ul Microsoft Internet Explorer Administration Kit (http://ieak.microsoft.com).

Microsoft a recunoscut problema si a declarat ca va incerca sa determine factorii care au permis executarea acestui atac. "Am aflat de pe Internet despre atacul ilegal asupra site-ului Microsoft. In momentul in care am fost notificati de acest gest criminal, specialistii companiei au intervenit imediat pentru a rezolva problema si au luat toate masurile necesare pentru a opri activitatile ilegale", se arata intr-un comunicat al companiei.

Oficialii Microsoft au declarat ca nu au aflat pina acum ca vreun client sa fi patit ceva din cauza acestei vulnerabilitati noi. "Nu am primit nici o sesizare de la clienti, nu stim ca acest act criminal sa fi avut vreun impact asupra clientilor, dar vom investiga situatia si vom lua masurile necesare pentru a ne proteja clientii", se arata in mesajul oficial al Microsoft.

Site-ul companiei a fost refacut in forma originala, "in numai cateva ore", spun resposabilii companiei. Ei si-au cerut scuze clientilor care au dorit sa acceseze pagina web afectata de atac. "Microsoft este decis sa ajute la protejarea clientilor si lucram impreuna cu firmele partenere, precum furnizorii de servicii de hosting, pentru a asigura securitatea acestui portal", se mai arata in mesaj.

Directorul pe securitate informatica al Microsoft UK, Ed Gibson, a declarat ca impactul acestui atac este zero. "Cred ca este dificil pentru orice companie care se confrunta cu un atac criminal. Ca impact insa, Microsoft nu va avea de suferit, pentru ca problema a fost rezolvata rapid", a spus el.
<b>Bloombiz</b>

Ti-a placut acest articol? Urmareste Business24 si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Business24.

Sursa: Business24
Articol citit de 1024 ori