Microsoft hacké 2 fois en quelques jours
Microsoft victorieusement attaqué
par un hacker d’Arabie Saoudite. Samedi, la page d’accueil du site Anglais de
Microsoft affichait
deux photos et une vidéo montrant les différentes étapes de l’attaque
victorieuse réalisée par le hacker rEmOtEr.
Il semblerait que la technique utilisée profite d’une faille dans la base de
donnée SQL. Il est particulièrement impressionnant de voir avec quelle facilité
les protections par mot de passe sont contournées. Le script révélé par la vidéo
permettait à la page hackée de se réafficher à partir de n’importe quel lien et
à chaque tentative de rafraîchissement.
Hack de Microsoft.co.uk
La réussite de l’opération a été
confirmée par Roger Halbheer, Responsable de la Sécurité pour Microsoft Europe.
Il semblerait que rEmOtEr ait simplement voulu démontrer la faiblesse des
protections Microsoft, cependant il aura eu accès très facilement à la base de
données, et bien qu’aucune information sensible n’ait été prélevée, selon
Halbheer, voilà qui n’est peut-être pas des plus rassurants pour le géant du
logiciel, d’autant que ce n’est pas la première attaque victorieuse. Il y a
quelques jours, c’était le site
Microsoft IEAK qui
était victime d’un détournement par le célèbre groupe Saoudien cyb3rt.
Hack de Microsoft IEAK
La vidéo commence à tourner sur le net mais les premiers hébergeurs étant pris
d’assaut, il est encore difficile de se la procurer. Vous pouvez tenter votre
chance
ici.
Désolé, les commentaires sont fermés.