科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道微软英国网站遭黑客攻击 相关细节浮出水面(图)

微软英国网站遭黑客攻击 相关细节浮出水面(图)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

黑客突破微软英国网站安全防护,贴上一幅儿童摇沙特阿拉伯国国旗的照片,把网站上原来的内容覆盖掉。

2007年8月23日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

CNET科技资讯网7月4日国际报道 有关微软英国网站遭黑客攻击、破坏一事,相关的细节已逐渐浮现。

黑客在周三突破该网站的安全防护,然后进行破坏,贴上一幅儿童摇沙特阿拉伯国国旗的照片,把网站上原来的内容覆盖掉。

据Zone-H分析,微软英国网站可能遭到SQL指令植入式攻击(SQL injection),也就是黑客利用应用程序的弱点,更改服务器设定或挖掘数据。

Zone-H的网站说:最可能的情况,是黑客用SQL指令植入手法攻击该网站,把HTML程序代码插入表格中的某个字段,而每当系统读取表格时,就产生一个新的页面。

微软表示,正在调查这起事件。微软发布表声明说:已得知歹徒企图破坏Microsoft.com的一个子网站。一得知这起犯罪活动,微软即采取适当行动解决问题、遏止进一步的犯罪活动。

“微软此刻还不清楚有没有 顾客因这起犯罪活动而受到影响,但会继续调查这起事件,并采取必要行动保护顾客。此外,遭到破坏的网站已在数小时之内恢复原有的内容。”

“倘若遭到破坏的网站无法存取,带给顾客任何不便,我们特此致歉。微软一直致力于协助保护我们的顾客,我们将与第三方代管公司加强合作,以确保本网站维持安全无虞。”

微软驻英国安全顾问长Ed Gibson对网站遭黑客破坏的影响轻描淡写,他说:“我认为,要是任一家公司遭到某犯罪组织闯入,事情总是变得棘手。至于长期损害的问题,微软没有这个问题,因为那件事很快就清理干净了。”

“歹徒总是试图窃取数据或入侵系统--由此看来,我们不能掉以轻心。如果我们厂商同心协力改善这个生态系,我们会让明天变得更好。遗憾的是,这种事情难免还是会发生。”

甲骨文(Oracle)欧洲安全解决方案总监Patrick McLaughlin则表示:“软件再怎么测试也可能百密一疏。”

McLaughlin说:“打造搭配数据库用的商业软件时,测试时间是有限的。但从来就没有毫无瑕疵的软件。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章