マイクロソフトに対する攻撃の詳細

ハッカーがマイクロソフト社のサイトをハッキングした記事の続き



Microsoft Webサイトへの攻撃に関する詳細が判明しました

マイクロソフトコーポレーションの英国駐在員事務所のサイトが最近被害を受けたハッカー攻撃についての詳細がインターネットに登場しました。



未知の攻撃者がMicrosoft.co.uk Webサイトの改ざんを行ったという事実は、今月初めに知られるようになりました。 一定期間、サウジアラビアの旗を振る少年の写真など、さまざまな写真がリソースのページに表示されました。 同時に、MicrosoftサーバーにハッキングしたハッカーがrEmOtErとして自己紹介しました。



CNET Newsが現在報告しているように 、Microsoftは何が起こったかを調査し続けていますが、これまでのところ攻撃者を追跡することはできませんでした。 予備データによると、Microsoftの英国駐在員事務所のWebサイトの欠陥は、いわゆるSQLインジェクション方式を使用して実装されました。 このような攻撃は、SQLクエリで使用される受信データのサーバーによる誤った処理に基づいています。 特に、攻撃者はインジェクションを通じて、データベースに対して任意のクエリを実行したり、テーブルの内容を読み取ったり、すべての情報を削除したりできます。



Microsoft Corporationは、サイバー犯罪者の行為によりご迷惑をおかけしたユーザーに謝罪します。 同時に、Microsoftは問題が数時間以内に解決されたことに注目しました。 しかし、ヨーロッパ、中東、アフリカのマイクロソフトセキュリティマネージャーであるロジャーハルバーは、ソフトウェアが正しく構成されていれば攻撃を回避できたと強調しています。