Seite der britischen Microsoft-Niederlassung gehackt

Microsoft In der vergangenen Woche ist es einem Hacker aus Saudi-Arabien mit Hilfe einer so genannten SQL Injection gelungen, die Internetseite der britischen Niederlassung von Microsoft zu verändern. Kurzfristig war dort eine von ihm kreierte Website zu sehen. Nach Angaben von Microsoft ist die Schwachstelle, durch die der Angriff möglich wurde, inzwischen geschlossen worden. Man bezeichnete es jedoch als "unglücklich", dass die Lücke überhaupt von vornherein vorhanden war.


Der Hacker hatte sich unerlaubten Zugriff zu der Datenbank hinter dem Webangebot verschafft, indem er zunächst mit Hilfe spezieller Anfragen Fehlermeldungen verursacht hatte. Auf diese Weise konnte er Rückschlüsse über den Aufbau der Datenbank ziehen und einen Link zu einer externen Internetseite einbauen.

Wer nun die betroffene Seite auf Microsofts britischer Homepage aufrief, bekam Bilder von einer externen Website angezeigt. Microsoft gestand erstaunlich offen ein, dass die Datenbank von vornherein keine Fehlermeldung hätte ausgeben sollen. Außerdem hätte die externe URL überprüft werden müssen.

Weitere Informationen: Zone-H.org
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Beliebt im Preisvergleich
Windows & Sonstige Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!