微软英国网站遭黑客攻击 相关细节浮出水面(图)

  • 时间:
  • 浏览:1
  • 来源:大发PK10官网平台_大发PK10网投平台_大发PK10投注平台_大发PK10娱乐平台





作者: CNET科技资讯网   

CNETNews.com.cn

307-08-23 15:13:04

CNET科技资讯网7月4日国际报道 有关微软英国网站遭黑客攻击、破坏一事,相关的细节已逐渐浮现。

黑客在周三突破该网站的安全防护,有后后 进行破坏,贴上一幅儿童摇沙特阿拉伯国国旗的照片,把网站上从前的内容覆盖掉。

据Zone-H分析,微软英国网站肯能遭到SQL指令植入式攻击(SQL injection),也之后 黑客利用应用系统守护进程的弱点,更改服务器设定或挖掘数据。

Zone-H的网站说:最肯能的清况 ,是黑客用SQL指令植入手法攻击该网站,把HTML系统守护进程代码插入表格中的某个字段,而每当系统读取表格时,就产生另4个新的页面。

微软表示,正在调查这起事件。微软发布表声明说:已得知歹徒企图破坏Microsoft.com的另4个子网站。一得知这起犯罪活动,微软即采取适当行动解决大大问题、遏止进一步的犯罪活动。

“微软此刻还不清楚有这麼 顾客因这起犯罪活动而受到影响,有后后 继续调查这起事件,并采取必要行动保护顾客。此外,遭到破坏的网站已在数小时之内恢复原有的内容。”

“只要遭到破坏的网站无法存取,带给顾客任何不便,大伙特此致歉。微软无缘无故 致力于协助保护大伙的顾客,大伙将与第三方代管公司加强战略协作,以确保本网站维持安全无虞。”

微软驻英国安全顾问长Ed Gibson对网站遭黑客破坏的影响轻描淡写,你爱不爱我:“我认为,之后 任一家公司遭到某犯罪组织闯入,事情无缘无故 变得棘手。至于长期损害的大大问题,微软这麼这些大大问题,肯能那件事变慢就清理干净了。”

“歹徒无缘无故 试图窃取数据或入侵系统--由此看来,大伙能也能 掉以轻心。肯能大伙厂商同心协力改善这些生态系,大伙会让明天变得更好。遗憾的是,这些事情难免还是会趋于稳定。”

甲骨文(Oracle)欧洲安全解决方案总监Patrick McLaughlin则表示:“软件再缘何测试也肯能百密一疏。”

McLaughlin说:“打造搭配数据库用的商业软件时,测试时间是有限的。但从来就这麼毫无瑕疵的软件。”