Defacciato il portale Microsoft.co.uk

Dopo il defacciamento subito dal portale Microsoft Technet ad opera di alcuni cracker, è stato condotto un ulteriore attacco ai danni di Microsoft: a farne le spese è ora il portale Microsoft.co.uk, attaccato da un cracker che si è firmato con il nome di ‘rEmOtEr‘, il quale è riuscito ad inserire all’interno di una delle pagine del sito ufficiale della divisione inglese la fotografia di una bambino intento a sventolare la bandiera dell’Arabia Saudita.

Il portale dedicato alla sicurezza Zone-H ritiene che l’attacker abbia causato un exploit utilizzando una SQL injection: «abbiamo notato», scrivono Giovanni Delvecchio e Roberto Preatoni, «come il parametro V2 passato allo script PreRegister.aspx permetta l’esecuzione sia di attacchi Cross Site Scripting che attacchi SQL injection, cosa deducibile dal messaggio di debug generato dall’applicazione. Molto probabilmente l’attacker ha sfruttato l’SQL injection per inserire del codice HTML in un campo della tabella che viene letta ogni volta che la pagina viene generata».

Microsoft aveva due possibilità per difendersi da tale tipologia di attacco, come ha dichiarato apertamente Roger Halbheer, chief security advisor di Microsoft in Europa e Africa: per prima cosa il database non avrebbe dovuto restituire un messaggio di errore e inoltre l’applicativo Web avrebbe dovuto validare l’URL esterno inserito dal cracker nel database e rifiutarlo. Se il programmatore compie un errore, «il cattivo ragazzo può usarlo a proprio vantaggio», ha affermato Halbheer.

Il caso è in corso di investigazione dal parte di Microsoft la quale ha dichiarato: «Microsoft è venuta a conoscenza di un tentativo criminale di defacciamento di un sito facente parte di Microsoft.com. Microsoft ha intrapreso le azioni appropriate per risolvere il problema e ulteriori attività criminali».