Un des sites de Microsoft piraté par SQL injection

Le site web IEAK (Internet Explorer Administration Kit) de Microsoft a été piraté samedi dernier par le pirate saoudien "Cyber-Terrorist", cela faisait 3 ans qu'un site de microsoft.com n'avait pas été défiguré.

Celui-ci a exploité une faille d'injection SQL dans la page d'enregistrement qu'il a défigurée, en ajoutant un champ dans la base de données avec le message "Own3d by Cyber-Terrorist" suivi d'une photo de Bill Gates entarté à Bruxelles en 1998. Le site web a depuis été remplacé par une redirection sur technet.microsoft.com, on peut penser que les informations sur le site web défiguré étaient obsolètes.
L'année dernière l'un des sites de Microsoft France avait été piraté par un pirate turc.

Kaspersky Lab a aussi fait les frais de ce pirate saoudien ce jeudi, la page d'accueil du site brésilien a été remplacée par ce message:
"Hacked by Cyber-Terrorist
your Security...Get DoWn!
where the Security is none".

Miroir de l'attaque de ieak.microsoft.com
Miroir de l'attaque de kaspersky.com.br

Posté le 07 mai 2007 par Jeremy Amiot - source zone-h.fr

Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité