Services
Un pirate informatique a réussi à défigurer temporairement une partie du site Internet britannique de Microsoft, a déclaré la compagnie vendredi.
L'attaque serait survenue mercredi soir. Le pirate, dont le pseudonyme est «rEmOtEr», a réussi à remplacer une portion du site Internet par des photos, dont une montrant un enfant qui agite un drapeau de l'Arabie Saoudite.
Le pirate a profité d'une faille dans le système de sécurité de la base de données de Microsoft.co.uk, en se servant du langage de programmation SQL (Structured Query Language).
Roger Halbheer, responsable de la sécurité informatique de Microsoft pour les régions Europe, Moyen-Orient et Afrique a déclaré vendredi que des mesures seront prises afin d'empêcher ce type d'attaque de survenir à nouveau.
Plus de détails sur cette attaque peuvent être obtenus en consultant le site Internet de Zone-H, qui répertorie les attaques informatiques sur Internet.
par Christian Leduc
Ce n'est pas une faille dans le langage SQL mais un type de fraude concernant le SQL. C'est une erreur de programmation élémentaire. La première règle en programmation web étant de vérifier ce qu'on appel le SQL injection et visiblement les Tech chez Microsoft ont oubliés de le faire. Je suis surpris qu'en 2007 on puisse encore profité de cette façon simple de pirater des sites, surtout chez Microsoft ...
