【编者按】很难相信微软这样的大公司的网站竟然也存在SQL注入这样的安全缺陷,但是近日微软英国网站就是因为这样的缺陷,让一个沙特阿拉伯的少年黑客轻松得手。
【IT168 专稿】上周三一个名为rEmOtEr的黑客一夜成名,他成功的攻击了微软英国网站,并将网页替换成挥舞着沙特国旗的少年的图片。
 |
| 图1、微软英国主页被黑 |
微软欧洲、中东和非洲首席安全代表Roger Halbheer对此次攻击事件进行了确认,并表示非常遗憾。据微软表示,在这次攻击中没有敏感性信息被泄露。这次攻击是一次很明显的黑客炫耀行为,而不是为了真正的伤害性目的。
据国外媒体报道,这次攻击事件是因为黑客利用了微软的SQL程序漏洞进行了注入攻击,未经授权访问数据库,并让服务器查询返回错误信息。据悉该黑客还在网络上发布两个视频文件,来显示他是如何轻松的黑掉微软英国主页的。
SQL注入攻击在网络安全业界有愈演愈烈的态势,多家厂商表示他们要研究数据库保护技术来防止未经授权的注入。安全人员Davie称,不但是微软,所有人都面临着这一威胁。
