Segurança
Site inglês da Microsoft sucumbe perante ataque de ‘SQL injection’
Criminoso digital conseguiu o atacar o domínio da MS e trocou as imagens na página por uma fotografia de uma criança segurando a bandeira da Arábia Saudita.
Por COMPUTERWORLD
O portal Microsoft.co.uk foi atacado por criminosos digitais via ‘SQL Injection’ (técnica na qual crackers conseguem acesso ao banco da dados da empresa através do navegador) e teve boa parte de suas imagens alteradas por uma fotografia de uma criança segurando a bandeira da Arábia Saudita.
De acordo com Roger Halbheer, conselheiro chefe de segurança para a Microsoft na Europa, Oriente Médio e África, é uma “infelicidade” que o site não tenha a estrutura adequada de segurança. Segundo informações da empresa, o problema já foi corrigido.
Halbheer afirma que o site foi bombardeado de queries SQL disfarçadas de URL e, então, as repassava para o banco de dados. Ao fazer isso, o criminoso digital via diversas mensagens de erro que, segundo Halbheer, dão idéia como o banco de dados é estruturado.
Assim, o cracker foi refinando as queries para que o banco de dados processe uma instrução para inserir dados no portal e, no caso, inserir o link com a imagem da criança com a bandeira, além de outra foto e um gráfico.
