对于微软英国网站来说,当地时间周三是黑色的一天,他们被一个沙特阿拉伯的少年黑客玩得团团转。在微软英国的主页查询结果页上出现了这位少年摇旗呐喊的照片。
微软欧洲、中东和非洲首席安全代表Roger Halbheer周五确认了这一消息,问题已经被修复,但明显暴露出一个庞大的软件公司仍然会给黑客留下机会。
黑客名为“rEmOtEr“,它利用微软的SQL程序漏洞进行了注入攻击,未经授权访问数据库,并让服务器查询返回错误信息。
SQL注入攻击在网络安全业界有愈演愈烈的态势,多家厂商表示他们要研究数据库保护技术来防止未经授权的注入。安全人员Davie称不但是微软,所有人都面临着这一威胁。 |
