Domain
chính thức của Microsoft tại Anh đã bị tấn công và “bôi nhọ” bởi một
hacker được xác định với mật danh rEmOtEr. Microsoft xác nhận vụ tấn
công của tên này đã thành công.
 |
| Hình ảnh website của Microsoft bị hack bởi hacker rEmOtEr. Ảnh: Softpedia | Tên
rEmOtEr này đã thay trang web trong domain Microssoft.co.uk bằng 2 hình
ảnh và nhiều tham chiếu đến vương quốc Ả Rập. Các thông tin chi tiết về
vụ hack website này của Microsoft hiện có tại đây.
Chi nhánh của Microsoft tại Anh đã khắc phục được thiệt hại, website đã hoạt động bình thường trở lại.
Roger Halbheer,
chuyên gia tư vấn bảo mật của Microsoft tại châu Âu, Trung Đông và châu
Phi đã thừa nhận rằng, vụ tấn công đã thành công mỹ mãn và cho biết
toàn bộ vụ việc này là một rủi ro.
Theo Microsoft, không
có thông tin mật nào bị ăn cắp trong vụ tấn công này. Đây là dấu hiệu
rất rõ ràng của một vụ hack mang tính biểu diễn chứ không có chủ tâm
phá hại.
Một luận cứ khác ủng
hộ quan điểm này chính là việc rEmOtEr đã minh họa vụ hack trong 2 đoạn
video riêng biệt. Bạn có thể xem trực tiếp chi tiết vụ hack qua 2 files "remoter_vs_microsoft.avi" .
Halbheer giải thích
nguyên nhân chính của vụ hack có thể là do việc cơ sở dữ liệu được phép
gửi lại các thông điệp báo lỗi. Vụ tấn công có thể được thực hiện thông
qua một "mánh khoé" liên quan đến lỗi SQL injection (một kỹ thuật cho phép những kẻ tấn công thi hành các câu lệnh truy vấn SQL bất hợp pháp).
Bằng kỹ xảo SQL injection, rEmOtEr có thể truy cập được vào cơ sở dữ liệu. Trong
2 đoạn video, bạn sẽ thấy tên hacker này có được cả username và
password dễ dàng thế nào. Từ thông điệp báo lỗi này đến thông điệp báo
lỗi khác, rEmOtEr cuối cùng cũng có thể chuyển các câu hỏi truy vấn SQL
thành các hướng dẫn trực tiếp đến cơ sở dữ liệu.
(Theo VTC/SoftpediaNews) (Theo VietNamNet)
|