Domain chính thức của Microsoft tại Anh đã bị tấn công và “bôi nhọ” bởi một hacker được xác định với mật danh rEmOtEr. Microsoft xác nhận vụ tấn công của tên này đã thành công.
Tên rEmOtEr này đã thay trang web trong domain Microssoft.co.uk bằng 2 hình ảnh và nhiều tham chiếu đến vương quốc Ả Rập. Các thông tin chi tiết về vụ hack website này của Microsoft hiện có tại đây.
Chi nhánh của Microsoft tại Anh đã khắc phục được thiệt hại, website đã hoạt động bình thường trở lại.
Roger Halbheer, chuyên gia tư vấn bảo mật của Microsoft tại châu Âu, Trung Đông và châu Phi đã thừa nhận rằng, vụ tấn công đã thành công mỹ mãn và cho biết toàn bộ vụ việc này là một rủi ro.
Hình ảnh website của Microsoft bị hack bởi hacker rEmOtEr. Ảnh: Softpedia |
Một luận cứ khác ủng hộ quan điểm này chính là việc rEmOtEr đã minh họa vụ hack trong 2 đoạn video riêng biệt. Bạn có thể xem trực tiếp chi tiết vụ hack qua 2 files "remoter_vs_microsoft.avi" .
Halbheer giải thích nguyên nhân chính của vụ hack có thể là do việc cơ sở dữ liệu được phép gửi lại các thông điệp báo lỗi. Vụ tấn công có thể được thực hiện thông qua một "mánh khoé" liên quan đến lỗi SQL injection (một kỹ thuật cho phép những kẻ tấn công thi hành các câu lệnh truy vấn SQL bất hợp pháp).
Bằng kỹ xảo SQL injection, rEmOtEr có thể truy cập được vào cơ sở dữ liệu. Trong 2 đoạn video, bạn sẽ thấy tên hacker này có được cả username và password dễ dàng thế nào. Từ thông điệp báo lỗi này đến thông điệp báo lỗi khác, rEmOtEr cuối cùng cũng có thể chuyển các câu hỏi truy vấn SQL thành các hướng dẫn trực tiếp đến cơ sở dữ liệu.