Bicocca.NET

Astharot
24/05/2004
Il sito www.Microsoft.com è stato defacciato. Oggi (24 maggio 2004) alle ore
20 circa (ora italiana) il sito Microsoft Press UK (http://www.microsoft.com/mspress/uk)
appariva modificato, presentando una semplice scritta “Owned by OutLaw Group”
messa in cima alla pagina. Lo staff di Zone-H, curioso dell’evento, è andato
ad indagare sulla metodologia d’attacco di questo gruppo brasiliano, ed ha scoperto
che la tecnica usata è stata SQL Injection.
I brasiliani avrebbero trovato la pagina amministrativa di quella sezione del
sito web e grazie ad un attacco di tipo SQL Injection sono riusciti a bypassare
la procedura d’autenticazione ed avere accesso al pannello amministrativo. Da
li sono riusciti ad inserire un messaggio in prima pagina, lasciando la loro
firma.
Questo è un esempio lampante che ci mostra come le tecniche d’intrusione stanno
cambiando. Non ci si basa più sul semplice exploit che colpisce questo o quel
demone ma si agisce attraverso il webserver e gli applicativi lato server eseguiti.

Subito dopo il defacement,
intorno alle 21 il sito non era più visibile mentre in questo momento,
alle ore 23.40, tramite l’URL in questione si accede alla pagina
americana di Microsoft Press. Zone-H grazie alla sua procedura
automatica di mirroring è riuscito a prendere un’immagine del
defacement, reperibile all’indirizzo:

http://www.zone-h.org/defacements/mirror/id=1246363/

Maggiori dettagli, come sistema operativo e webserver sono disponibili all’indirizzo:

http://www.zone-h.org/en/defacements/view/id=1246363/

Da
notare che pochi giorni fa, il 16 maggio scorso, è stato violato un
altro sito Microsoft (www.microsoft.com.mx, la Microsoft messicana).
L’immagine di quest’altro defacement è disponibile all’indirizzo:

http://www.zone-h.org/en/defacements/mirror/id=1212152/

Non è la prima volta comunque che un sito del big di Redmond viene attaccato. Basta consultare i nostri archivi:

http://www.zone-h.org/en/defacements/filter/filter_domain=microsoft.com/

Astharot – Zone-H Admin