Zone-H
Home arrow Guerra Digital arrow Após três anos, site da Microsoft.com sofre novo ataque
11 de março de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  8553  64.64%
Win 2003  3890  29.40%
Win 2008  315  2.38%
FreeBSD  148  1.12%
Win 2000  141  1.07%
Other  185  1.40%

Total de ataques: 13232 dos quais 1851 único(s) no ip e 11381 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Após três anos, site da Microsoft.com sofre novo ataque Imprimir E-mail
Avaliação do Usuário: / 2
PiorMelhor 
Por Marcelo Almeida (Vympel)   
29 de abril de 2007
msieak

Desta vez o site do “Kit de Administração do Internet Explorer” (Microsoft IEAK), foi à vítima do cracker.

O defacer conhecido como cyb3rt, da Arábia Saudita, o mesmo que efetuou um ataque de XSS contra um dos nossos membros, o qual perdeu seu cookie do hotmail e posteriormente sua senha no Zone-H, foi o autor desta invasão. Segundo informações do defacer, a página continha uma falha de SQL Injection no campo de Login do site, por onde ele conseguiu executar comandos arbitrários de sql e injetar o conteúdo html que alterou a página do sitio da Microsoft IEAK....

Falhas de SQL Injection, que geralmente são exploradas são as famosas ‘OR’=’ mas com o aperfeiçoamento dos programados web os defacers começaram a estudar mais sobre sql e tendem a cada vez mais, dar dores de cabeça para os administradores que não revisam seus códigos.

Muitos administradores acham que um ataque deste tipo pode ocorrer apenas em páginas que usam ASP ou em formulários de logins, mas este tipo de ataque pode ser efetuado em qualquer tipo de página/linguagem, sendo ela ASP, HTML, PHP ou CFM, a única coisa que muda é a maneira como usuários maliciosos às exploram.
Sempre que houver um erro no tratamento da consulta SQL poderá haver uma falha explorável para os crackers.
As melhores maneiras de um administrador conter tais ataques é revisando o código de suas páginas e trabalhando junto à equipe de programação para mostrar a eles como um código com erros podem gerar problemas futuros.

Como nem sempre revisar todo o código é possível, devido a uma grande quantidade de páginas e poucos funcionários, mesmo assim, existem maneiras de barrar estes ataques utilizando-se de módulos para o Apache como mod_security e usando .htaccess para restringir a execução de strings sql na URL e ativando magic_quotes na configuração do PHP.
Em servidores Windows os administradores podem utilizar filtros diretamente em suas páginas como o mostrado neste site.
Este filtro valida as expressões utilizadas pelos usuários e podem ajudar o administrador a prevenir estes ataques.
Uma das maneiras, e talvez seja a mais importante, é sempre desativar o alerta de erros, pois os avisos de erros que vão aparecendo são o que mostram ao cracker onde ele está e como chegar até o banco de dados ou tabela/coluna que ele está procurando para efetuar o ataque.

Para ver a lista dos sites da Microsoft que sofreram ataque click aqui.


Adicionar como favorito (67) | Publique este artigo no seu site | Visualizado: 2836

Comentários (1)
Comentários em RSS
1. 23-05-2007 22:52
 
SQL Injection
o bom e velho sql injection, que não tem solução ahuahaua
Visitante
  
Visitante

Escrever comentário

  • Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo.

  • Ataques pessoais e/ou racistas serão deletados.

  • Por favor, não use os comentários para fazer propaganda de seu site ou será deletado.

Nome:
E-mail
Homepage
Título:
BBCode:Web AddressEmail AddressBold TextItalic TextUnderlined TextQuoteCodeOpen ListList ItemClose List
Comentário:



Código:* Code
Quero ser contactado por e-mail avisando sobre comentários

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!