有关微软英国网站被黑事件有更多细节被披露,攻击者利用利用网络服务器中的隐患通过SQL注入漏洞成功入侵系统。
上周三攻击事件篡改其主页面并且插入了一张挥舞着沙特阿拉伯旗帜的小孩图片。根据黑客新闻网站Zone-H.org的消息称,攻击者是通过SQL漏洞把其自己的HTML代码上注入到微软网站。
微软还没有证实攻击者是如何攻入网站,仅仅声明正在进一步调查并且已经删除了攻击代码使网页恢复了正常。看来微软还需要投入更多的精力来阻止更多的网上犯罪行为。
据说微软正在与第三方协商怎样改进微软英国网站的安全性并有效阻止类似事件再度发生。虽然Zone-H指出被黑的数据库是微软的SQL服务器,但是现在还不能确认其真实性。
微软英国的一位首席安全专家在ZDNet的一次采访中指责了该事件。“网络犯罪行为通常都是尝试盗取或者入侵系统,这说明出我们不能满足于现状”,Ed Gibson说,“不幸的是,事情已经发生了”。
|