Microsoft

02.07.2007 12:58

Seite der britischen Microsoft-Niederlassung gehackt

Microsoft In der vergangenen Woche ist es einem Hacker aus Saudi-Arabien mit Hilfe einer so genannten SQL Injection gelungen, die Internetseite der britischen Niederlassung von Microsoft zu verändern. Kurzfristig war dort eine von ihm kreierte Website zu sehen.

Nach Angaben von Microsoft ist die Schwachstelle, durch die der Angriff möglich wurde, inzwischen geschlossen worden. Man bezeichnete es jedoch als "unglücklich", dass die Lücke überhaupt von vornherein vorhanden war.


Der Hacker hatte sich unerlaubten Zugriff zu der Datenbank hinter dem Webangebot verschafft, indem er zunächst mit Hilfe spezieller Anfragen Fehlermeldungen verursacht hatte. Auf diese Weise konnte er Rückschlüsse über den Aufbau der Datenbank ziehen und einen Link zu einer externen Internetseite einbauen.

Wer nun die betroffene Seite auf Microsofts britischer Homepage aufrief, bekam Bilder von einer externen Website angezeigt. Microsoft gestand erstaunlich offen ein, dass die Datenbank von vornherein keine Fehlermeldung hätte ausgeben sollen. Außerdem hätte die externe URL überprüft werden müssen.

Weitere Informationen: Zone-H.org

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Need_you am 02.07.07 13:07 Uhr
 
Find ich gut das Microsoft so offen zugibt das falsch 'gemacht' zu haben... Sollten die mal öfters machen :)
 
[re:1] noneofthem am 02.07.07 18:22 Uhr
 
@Need_you: Wenn M$ immer sofort einen Fehler zugeben müsste, wenn sie einen machen, dann hätten wir täglich was davon... super...
 
[o2] KirillSp am 02.07.07 13:08 Uhr
 
Iwann erwischts ja doch alle...
 
[o3] TTDSnakeBite am 02.07.07 13:30 Uhr
 
ist es absicht oder sarkasmus das der screen im safari gemacht wurde? :D
 
[re:1] Fallen][Angel am 02.07.07 13:33 Uhr
 
@TTDSnakeBite: Ich vermute leider Absicht.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Windows Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News für Entwickler

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Dotnet.de startet Inforeihe zu Windows Phone 7.5 10.02.2012
CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
MSDN Österreich: Live-Webcast zu 'Windows Phone Development' 07.02.2012
Deutschsprachige Videoreihe zu Windows Azure 07.02.2012
MSDN & TechNet auf der CeBIT 2012 06.02.2012
Terminsache: Windows Phone Coding Camp Online am 13. Februar 06.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!