Khoa Công nghệ Thông tin > Trang chủ

Thông tin chi tiết về vụ tấn công website Microsoft UK đã vừa được các chuyên gia tiết lộ. Theo đó, website này bị tấn công thông qua một lỗ hổng bảo mật SQL Injection phát sinh trong phần mềm máy chủ web.

Vụ tấn công nói trên diễn ra ngày thứ 4 tuần trước (27/6). Tin tặc đã tiến hành thay đổi giao diện trang chủ đồng thời chèn thêm vào đây bức ảnh một cậu bé đang vẫy cờ Ả Rập Sê-út.

Trang web hacking Zone-H.org cho biết tin tặc đã lợi dụng lỗ hổng bảo mật SQL Injection để chèn những mã HTML của hắn trực tiếp lên website Microsoft UK.

Microsoft hiện vẫn chưa xác nhận phương thức đột nhập của tin tặc nhưng cho biết hãng đang điều tra thu thập thêm thông tin. Microsoft cũng đã nhanh chóng cho gỡ bỏ những mã HTML được tin tặc chèn vào và khôi phục lại giao diện website.

Hãng phần mềm số một thế giới cũng khẳng định hiện họ đang liên hệ với nhà cung cấp dịch vụ hosting của Anh đảm nhiệm việc lưu trữ website Microsoft UK nhằm tăng cường khả năng bảo mật tránh tình trạng tương tự có thể xảy ra trong tương lai.

Zone-H dự đoán phần mềm cơ sở dữ liệu được sử dụng trên máy chủ của nhà cung cấp dịch vụ hosting của Anh là phần mềm MS SQL Server.

Hoàng Dũng - (Betanews)

(Theo VnMedia)

Các tin liên quan

05.07.07 Lừa đảo ăn theo sự ra mắt của iPhone
03.07.07 2008: Trung Quốc trở thành thị trường lớn nhất của AMD
03.07.07 Dân công nghệ đua nhau "lột trần" iPhone
03.07.07 Microsoft, Amazon bắt tay hậu thuẫn HD DVD
03.07.07 Tháng 6: Hơn 3,6 triệu máy tính bị nhiễm virus
02.07.07 Sâu "Harry Potter chết" phát tán mạnh
02.07.07 Microsoft.co.uk bị hack
02.07.07 Nối mạng cho thanh niên nông thôn: Mới chỉ là "gió thoảng"!
02.07.07 Tuyến cáp quang TVH đã được khôi phục hoàn toàn!
02.07.07 Tặng phần mềm tìm đường ở TP.HCM - Hà Nội cho thí sinh