Microsoft znów zaatakowany

Portugalska grupa hackerów "Outlaw group" włamała się na serwis Microsoftu i pozostawiła ślady swojej działalności na stronie www.microsoft.com/mspress/uk/. Strona została wyłączona, ale do sieci zdążyły już trafić zrzuty "złamanego" ekranu. Widnieje na nich napis "Owned OutLaw Group by Pharoeste e Wolfblack". Hackerzy wykorzystali lukę w SQL

article cover
RMF24

Zmienioną zawartość strony prezentujemy powyżej

Nie jest to jedyny w ostatnim czasie atak na strony Microsoftu, jednak po raz pierwszy do ataku wykorzystano znaną od bardzo dawna lukę.

Dwa miesiące temu włamano się na dwa koreańskie serwery Microsoftu, a ponad tydzień temu na serwer w Meksyku, wykorzystując lukę opisana w biuletynie MS04-11. Ta ostatnia jest stosunkowo świeża, ale "dziura" w SQL była znana ponad rok temu. Od długiego czasu dostępna jest też na nią łatka (nota bene stworzona przez Microsoft)

Czyżby firma tak dbająca o bezpieczeństwo swoich klientów zapomniała zastosować własnych łatek na własnych serwerach?

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas