سايت بريتانيايي کمپاني مايکروسافت هک شد

واضح آرشیو وب فارسی:سایت ریسک: avril13-10-2007, 11:31 PMهکري با نام مستعار "rEmOtEr" توانسته است با موفقيت سايت بريتانيايي کمپاني مايکروسافت را -- کند. اين هکر پس از نفوذ به سايت مايکروسافت موفق شده است با دستکاري صفحه اي درون سايت بريتانيايي مايکروسافت و قراردادن چندين عکس از جمله عکس بچه اي که پرچم کشور عربستان سعودي را تکان ميدهد، نفوذ خود را به اثبات رساند. مشاور ارشد امنيتي مايکروسافت در اروپا، خاور ميانه و آفريقا در اين خصوص ميگويد:" حفره امنيتي مورد استفاده قرار گرفته ترميم شده است و مورد نگراني ديگري وجود ندارد اما مايه تاسف است که سايت بريتانيايي مايکروسافت اولين قرباني اين آسيب پذيري بوده است." هکر مذکور با استفاده از روش تزريق کد در SQL يا (SQL Injection) و اجراي کد مخرب، دسترسي بدون اجازه اي به پايگاه داده وب سايت بريتانيايي مايکروسافت پيدا کرده است. در اين نمونه از روش حمله، درخواست هاي SQL در آدرس اينترنتي (URL) جاسازي ميشوند و به سرويس دهنده ميرسند. هکر نياز دارد تا شکلي نادرست از درخواست خود را به سرويس دهنده ارسال نمايد تا در نتيجه پيغام خطائي را از سرويس دهنده دريافت کند. به اين صورت هکر مي تواند با برگشت پيغام هاي خطا، ساختار ريخته شده پايگاه داده را کشف نمايد. در قدم آخر هکر نمونه اي از درخواست مخرب خود را به سرويس دهنده ارسال ميکند که در اين مرحله پايگاه داده به دليل آسيب پذير بودن در عوض نمايش داده ها، داده جديد مد نظر هکر را وارد پايگاه داده مي کند. در حمله به سايت مايکروسافت، هکر مسير حمله مشابه اي را پيموده است بطوريکه بازديدکنندگان صفحه -- شده در عوض مشاهده صفحه اصلي با تعدادي فايل تصوير مواجه مي شدند که از سايت هاي ديگر درون صفحه -- شده نمايش داده مي شده است. Halbheer در مورد روش هاي جلوگيري از اين سبک از حملات ميگويد:" مايکروسافت مي توانسته به وسيله دو راه کار آسان بطور کامل روش نفوذ به اين سبک را متوقف نمايد. اول آنکه ميتوانسته پايگاه داده را طوري تنظيم نمايد که هيچ زمان پيغام خطا برگشت دهد و در روش دوم مي توانسته است برنامه کاربردي تحت وب را طوري تنظيم کند که آدرس هاي اينترنتي (URL) وارد شده توسط مهاجم را مورد ارزيابي و تاييد اعتبار قرار دهد." قابل ذکر است که در سال گذشته سايت فرانسوي زبان مايکروسافت -- شد و در حدود چند ماه گذشته نيز سايت Microsoft IEAK قرباني حملات هکرها بود. am_merman0115-10-2007, 12:39 AMدستشون درد نكنه من كه انقدر از اين مستر بيلي بدم مياد كه ميخوام سر به تنش نباشه آرزو دارو هك كردن رو ياد بگيرم تا خودم هم اين كار رو انجام بدم. ناوال15-10-2007, 12:52 AMدستشون درد نكنه من كه انقدر از اين مستر بيلي بدم مياد كه ميخوام سر به تنش نباشه آرزو دارو هك كردن رو ياد بگيرم تا خودم هم اين كار رو انجام بدم. حق با شماست آخه ما چقده پول یامفت برای انواع و اقسام نرم افزارهاش باید بدیم مگه رو گنج نشستیم؟:18: Hosein-mec15-10-2007, 12:58 AMحق با شماست آخه ما چقده پول یامفت برای انواع و اقسام نرم افزارهاش باید بدیم مگه رو گنج نشستیم؟:18: مگه الان داریم برای نرم افزار های مایکروسافت پول میدیم ؟؟ نکنه منظورتون همون ۵۰۰ تومن پول سی دی کرک شده محصولات مایکروسافته ؟ :46: ناوال15-10-2007, 01:01 AMمگه الان داریم برای نرم افزار های مایکروسافت پول میدیم ؟؟ نکنه منظورتون همون ۵۰۰ تومن پول سی دی کرک شده محصولات مایکروسافته ؟ :46: لابد مبدبم که اینقدر از بیل گیتس یا بقول دوستمون مستر بیلی بدمون میاد وگرنه چرا باید بدمون بیاد؟ Hosein-mec15-10-2007, 11:21 AMلابد مبدبم که اینقدر از بیل گیتس یا بقول دوستمون مستر بیلی بدمون میاد وگرنه چرا باید بدمون بیاد؟ دلیل اینکه ما از مایکروسافت و مستر بیلی بدمون میاد سیاست های کثیف این شرکت هست که می خواد همه چیزو تحت سلطه و انحصار خودش در بیاره و اجازه رقابت به شرکت های دیگه رو نده. مایکروسافت شرکت های سخت افزاری رو مجبور می کنه که فقط برای سیستم عامل ویندوز درایور بسازند و برای سیستم عامل لینوکس درایوری ارائه نکنند تا اینجوری به لینوکس ضربه بزنه که البته نمیتونه ! و این یک مثال بود از سیاست های کثیف مایکروسافت. بهتون پیشنهاد می کنم در این مورد بیشتر تحقیق کنید :46: سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 402]