|
Novos problemas de segurança na AOL |
|
|
|
|
Por Marcelo Almeida (Vympel)
|
|
25 de August de 2006 |
Depois do incidente que causou o vazamento de dados de mais
de 20 milhões de termos usados em pesquisas de 658 mil usuários da AOL que
resultou da demissão de dois funcionários e o pedido de demissão da diretora de
tecnologia da AOL, Maureen Govern, a companhia sofreu outro incidente de
segurança.
O cracker conhecido como PowerDream fez o deface do site de
músicas e clipes da companhia.
O método de ataque reportado pelo cracker foi de “Mail Server Intrusion”, mas ao que tudo indica foi
um ataque de SQL injection em uma página que filtrava nome de artistas...
Este
tipo de ataque está se tornando bastante comum contra sites famosos nos últimos
dias e consciente em um erro de programação das páginas do site que não filtra
corretamente uma consulta SQL deixando os crackers ter o mesmo direito de
executar comandos SQL arbitrários no sistema podendo ter acesso ao banco de
dados e capturar nomes de usuários, senhas, ou modificar páginas do site.
Está não é a primeira vez que o website da AOL é invadida,
outras invasões do site da AOL podem ser visualizadas aqui.
 Adicionar como favorito (25) |  Publique este artigo no seu site | Visualizado: 1302
Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved |
