Απόδειξη ότι καμία διαδικτυακή σελίδα δεν είναι ποτέ πραγματικά ασφαλής, είναι η αναφορά ότι η ιστοσελίδα MySQL.com υπέκυψε σε μια επίθεση SQL injection. Οι hackers έχουν πλέον δημοσιεύσει πολλά ονόματα χρηστών<…>
και ένα σύνολο κωδικών πρόσβασης για το pastebin.com.
Το πιο ανησυχητικά είναι ότι, ο κωδικός του διευθυντή του WordPress και Διαχείρισης Προϊόντων είναι ένας τετραψήφιος αριθμός … το ATM PIN του, ίσως; Αρκετοί λογαριασμοί είχαν κωδικούς πρόσβασης, όπως “qa”. Η ειρωνεία είναι ότι δεν τέθηκαν σε κίνδυνο μέσω των υπερβολικά απλών κωδικών τους, αλλά μάλλον από προβλήματα στην εφαρμογή του site τους.
Η μητρική εταιρεία της MySQL, η Sun / Oracle έχει επίσης δεχτεί επίθεση. Και οι δύο πίνακες και τα ηλεκτρονικά ταχυδρομεία αφαιρέθηκαν από τη βάση δεδομένων τους, αλλά χωρία τους κωδικούς πρόσβασης.
Δεν φαίνεται να είναι ευπάθεια στο λογισμικό της MySQL, αλλά μάλλον πρόβλημα στην εφαρμογή των ιστοσελίδων τους.
Ο έλεγχος οποιασδήποτε ιστοσελίδας για SQL injection είναι ουσιαστικός, όπως και η χρήση των ασφαλέστερων κωδικών πρόσβασης σε κάθε περίπτωση.
πηγή
0 σχόλια:
Δημοσίευση σχολίου