Hopp til navigasjon Hopp til innhold
508250231

Microsoft hacket

Programvaregiganten brukte lang tid på å fjerne åpenbar bilde-hack.

Fra onsdag til torsdag inneholdt Microsofts britiske nettside bilde av et barn som holder i det Saudi-Arabiske flagget.

– Kjedelig

Hackingen skjedde sent på onsdag. Også på torsdag var hacken synlig. Roger Halbheer i Microsoft karakteriserer hacken som «kjedelig». Hullet som ble misbrukt skal i følge Microsoft nå være stengt.

Det er en såkalt SQL Injection hackeren misbrukte. Hacken går ut på å lure seg inn i Microsofts database og så legge inn den aktuelle HTML-koden.

Enkelt å unngå

I følge Halbheer skulle selskapet ha gjort to ting. For det første skulle ikke databasen gitt lov til å returnere feilmeldingen. I tillegg skulle det vært en automatisk sjekk av linken som ble lurt inn av hackeren.

Kilde:
Zone-h.org

Stikkord: hacking, Microsoft, virus