Microsoft UK attaqué via une faille SQL ?

Le par  |  15 commentaire(s)
microsoft-hack-pirate-informatique

Le site web britannique de Microsoft a subi une attaque informatique la semaine dernière.

Selon les dires d'experts informatiques relayés par Betanews, le portail anglais de Microsoft a été attaqué par des pirates informatiques s'étant introduit dans le serveur Web via une faille SQL ( structured query language ).

Cette attaque qui a eu lieu mercredi dernier avait permis aux personnes malintentionnées de changer la page d'accueil et d'insérer une image d'un enfant faisant onduler le drapeau de l'Arabie Saoudite. Selon Zone-H.org, les pirates ont utilisé la faille SQL pour injecter du code HTML malveillant.

Microsoft hack pirate informatique

Microsoft UK hacké ( Crédit : Zone-H )

Le géant des logiciels n'a pas confirmé la manière dont les pirates avaient réussi à s'introduire sur son portail, se contentant d'indiquer qu'il enquêtait sur le sujet et qu'il avait ôté le code malveillant pour revenir à la page initiale. Les techniciens de Microsoft sont bien évidemment sur le qui-vive pour parer toute nouvelle tentative.

La façon dont les pirates ont réussi à s'immiscer sur le site Web de Microsoft n'est pas encore bien définie mais Zone-H estime qu'il s'agirait d'une faille SQL présente sur le serveur hébergeant le site Internet. Le directeur de la sécurité informatique de Microsoft UK a par ailleurs indiqué à nos confrères de ZDNet : " Les délinquants essaient toujours de voler ou de casser des systèmes - cela montre que nous ne pouvons pas nous reposer sur nos lauriers.(...) Malheureusement, c'est le genre de choses qui arrivent ".
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #176580
Ahahahahahahah
Le #176589
PROMMIX vachement interessant


mouahahahahahaha
Le #176591
C'est bizarre quand même, si ça avait été un site d'une distro Linux qui avait été attaqué, vous auriez tous été insurgé et auriez haïe les pirates mais jamais rit de la faiblesse du serveur.
Mais là c'est vrai c'est Microsoft, ah pardon M$ Gro$oFt Macro$ofT

Pour parer aux éventuelles prochain messages me traitant de fanboy Microsoft, je suis en multi boot Vista, Ubuntu, PC-BSD.
Le #176594
Kuja: tout a fait. J'ai eu la meme reaction que toi.
Cela dit, la derniere fois que debian s'est fait pirater, on l'a su immediatement (alors que c'etait pas un truc "visible" comme la), et ils ont explique exactement ce qui s'etait passe, et comment.

Ils ont pas la meme politique de transparence, c'est tout.
Le #176604
Kuja IX, et ça te parait anormal ?

D'un coté on a une société capitaliste qui se fait une tonne de fric en monopolisant le marché avec des pratiques pas toujours très justes et qui se permet même de se croire au dessus des lois à coup de fric.
De l'autre, on a un projet où la plupart du travail est fait par des bénévoles dont l'une des conséquences et d'offrir l'accès à l'informatique à moindre coût.

Donc quand MS se fait hacker, je dis :
Ah ah ah, comme quoi c'est pas aussi fiable qu'ils le disent !
Quand un projet libre se fait hacker je dis :
Quel bande de cons, ils pourraient envoyer des patchs plutôt !

Je ne vois pas le problème...
Le #176611
Moi je le vois, ça me parait logique.
Allez me dire que si Ubuntu dominait le marché avec 95 % de parts de marché vous ne feriez pas le même chose qu'avec Microsoft.
Alors peut être pas toi, mais j'ai déjà vu pas mal de gens commencer a avoir ce résonement.

Et là ça serait toi, ou quelqu'un qui ne pensera pas comme ceux qui riront, qui prendrait ma place et qui dirait la même chose que dans mon messages précédent.
Le #176612
Bonsoir,
ce qui n'est pas précisé dans la news, c'est si il s'agit du SQL Microsoft ou celui d'un fournisseur tiers ! Info pourtant importante pour les trollers ...
Le #176615
Tiens une faille non patchée chez microsoft UK ? (si le correctif existe bien sur...)
Pas bien, il faut utiliser windows update, l'outil maison en +


diablo28>c'est bien le SQL server de MS (lu sur un site anglais)
deathscythe0666 Hors ligne VIP 5898 points
Le #176650
diablo28>netcraft donne déjà comme indication que microsoft UK tourne sous Windows Server 2003.
Sachant quand même qu'il serait logique de la part de MS d'utiliser ses propres produits pour ses machines ; je les vois déjà mal utiliser apache ou un autre httpd libre, et je vois pas pourquoi ils s'emmerderaient à payer des licences à Oracle ou autre pour qu'ensuite ces derniers les pourrissent niveau marketing en disant que MS SQL Server est tellement "bon" que MS utilise d'autres serveurs http que ceux de la maison.

Enfin, ce n'est qu'un avis avec qql justifications, si qqn connait la réponse exacte, qu'il se manifeste, j'aimerais en savoir plus
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]