Talvez seja pela dificuldade, talvez pela fama que a invasão possa trazer, as grandes empresas sempre são os alvos preferidos dos defacers.
Desta vez a vítima foi o site da Microsoft no Reino Unido.
O defacer conhecido como rEmOtEr, da Arábia Saudita, achou uma falha de SQL Injection em uma página responsável pelo calendário de eventos da companhia e enviou um query contento informações de um arquivo CSS (<link href=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet></td>
) malicioso onde continha os dados que são exibidos na página do site.

O defacer no dia 26 do mês passado e no dia 2 de Fevereiro invadiu os sites do MSN na Coréia e na Itália, também utilizando falhas de SQL na programação das páginas dos respectivos sites...

A invasão que foi notificada às 2:53 de ontem (dia 26, horário da Estônia)  não é mais visualizada no site da Microsoft (http://www.microsoft.co.uk/events/net/eventdetail.aspx?eventid=8399) mas se olharmos o código fonte da página veremos que o endereço do arquivo link href=http://h.1asphost.com/remoter/css.css continua no site e apenas não está mais sendo carregado.
Está é a terceira vez que este servidor foi comprometido por ataques dos defacers que já atacaram 39 sites da Microsoft desde Janeiro de 2000.
Segue a lista das invasões contra o site da Microsoft no Reino Unido.

Abaixo segue a imagem que era possível ver no site da Microsoft.

Comentários (1)

	1. 10-07-2007 01:56
	r0x a lot Command Tribulation forever! Denunciar

Visitante

Escrever comentário

Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo. Ataques pessoais e/ou racistas serão deletados. Por favor, não use os comentários para fazer propaganda de seu site ou será deletado. Somente usuários registrados podem postar comentários.
Nome:
Homepage
Título:
Comentário:
Código:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved