Le site de Microsoft a-t-il été piraté ?
Le site de Microsoft s’est-il fait pirater? Des traces du passage d’un groupe nommé ‘Outlaw’ auraient été retrouvées dans une page du site Internet du géant américain qui devait normalement présenter des ouvrages relatifs à ses nouveaux produits
La firme de Bill Gates a-t-elle une nouvelle fois été piratée ?
C’est une faille de type ‘sql injection‘ qui aurait été utilisée pour modifier à l’insu de Microsoft le contenu d’une page dédiée aux ouvrages techniques de l’éditeur. La technique du ‘sql injection‘ est une attaque applicative qui consiste à passer des commandes SQL à travers un script (asp, php, etc.) mal sécurisé. Elle permet de lire ou modifier le contenu d’une base de données en ligne et même, dans certains cas, de créer un fichier sur la machine distante. Le résultat de ce piratage est à cette heure visible grâce à la fonction de page ‘cache’ de Google. Par contre, l’adresse de la page piratée ne semble plus exister sur le site de Microsoft. Bref, mieux vaut rester prudent sur cette information, car la page affichée dans le ‘cache’ de Google présente une version du site de Microsoft qui ne semble plus être d’actualité. Cependant, elle serait datée du 14 Mai de cette année. Affaire à suivre donc … Aurélien Cabezon – iSecureLabs (c)
