Seite der britischen Microsoft-Niederlassung gehackt

Microsoft In der vergangenen Woche ist es einem Hacker aus Saudi-Arabien mit Hilfe einer so genannten SQL Injection gelungen, die Internetseite der britischen Niederlassung von Microsoft zu verändern. Kurzfristig war dort eine von ihm kreierte Website zu sehen. Nach Angaben von Microsoft ist die Schwachstelle, durch die der Angriff möglich wurde, inzwischen geschlossen worden. Man bezeichnete es jedoch als "unglücklich", dass die Lücke überhaupt von vornherein vorhanden war.


Der Hacker hatte sich unerlaubten Zugriff zu der Datenbank hinter dem Webangebot verschafft, indem er zunächst mit Hilfe spezieller Anfragen Fehlermeldungen verursacht hatte. Auf diese Weise konnte er Rückschlüsse über den Aufbau der Datenbank ziehen und einen Link zu einer externen Internetseite einbauen.

Wer nun die betroffene Seite auf Microsofts britischer Homepage aufrief, bekam Bilder von einer externen Website angezeigt. Microsoft gestand erstaunlich offen ein, dass die Datenbank von vornherein keine Fehlermeldung hätte ausgeben sollen. Außerdem hätte die externe URL überprüft werden müssen.

Weitere Informationen: Zone-H.org
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden