Microsoft.co.uk invadida

27/06/2007 Written by Marcelo Almeida (Vympel)

Talvez seja pela difi­cul­dade, talvez pela fama que a invasão possa trazer, as grandes empre­sas sem­pre são os alvos preferi­dos dos defac­ers.
Desta vez a vítima foi o site da Microsoft no Reino Unido.
O defacer con­hecido como rEmOtEr, da Arábia Sau­dita, achou uma falha de SQL Injec­tion em uma página respon­sável pelo cal­endário de even­tos da com­pan­hia e enviou um query con­tento infor­mações de um arquivo CSS (<link href=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet></td>
) mali­cioso onde con­tinha os dados que são exibidos na página do site.

O defacer no dia 26 do mês pas­sado e no dia 2 de Fevereiro inva­diu os sites do MSN na Coréia e na Itália, tam­bém uti­lizando fal­has de SQL na pro­gra­mação das pági­nas dos respec­tivos sites…

A invasão que foi noti­fi­cada às 2:53 de ontem (dia 26, horário da Estô­nia) não é mais visu­al­izada no site da Microsoft (http://​www​.microsoft​.co​.uk/​e​v​e​n​t​s​/​n​e​t​/​e​v​e​n​t​d​e​t​a​i​l​.​a​s​p​x​?​e​v​e​n​t​i​d​=8399) mas se olhar­mos o código fonte da página ver­e­mos que o endereço do arquivo link href=http://h.1asphost.com/remoter/css.css con­tinua no site e ape­nas não está mais sendo car­regado.
Está é a ter­ceira vez que este servi­dor foi com­pro­metido por ataques dos defac­ers que já atacaram 39 sites da Microsoft desde Janeiro de 2000.
Segue a lista das invasões con­tra o site da Microsoft no Reino Unido.

2001/​05/​04	Prime Sus­pectz	www​.microsoft​.co​.uk
2005/​07/​06	Apoc­a­lypse	www​.microsoft​.co​.uk
2007/​06/​27	rEmOtEr	www​.microsoft​.co​.uk

Abaixo segue a imagem que era pos­sível ver no site da Microsoft.

Share this content: