Strona Royal Navy trafiona, zatopiona

Strona brytyjskiej Królewskiej Marynarki Wojennej została zaatakowana przez włamywacza podpisującego się TinKode. W odpowiedzi brytyjskie ministerstwo obrony wystawiło stronę pozorowaną.

TinKode prawdopodobnie pochodzi z Rumunii i odkrył wcześniej luki w stronach NASA i amerykańskiej armii.

Ataki wykonywane przez TinKode'a należą do rodzaju nazywanego przez specjalistów "wstrzykiwaniem SQL". Polegają one na wysyłaniu do serwera takich zapytań, które na skutek błędu bądź niedopatrzenia zostaną w całości przekazane do obsługującej stronę bazy danych, która je wykona, mimo że nie powinna. W ten sposób można ujawnić zapisane w bazie danych informacje, do których nie dopuszcza konstrukcja strony.

TinKode wykorzystał lukę w znajdującym się na stronie www.royalnavy.mod.uk blogu Jackspeak. Jednak na podstawie stosowanych przez projektantów dobrych praktyk bezpieczeństwa, można mieć prawie 100% pewność, że w bazie obsługującej stronę nie było żadnych tajnych informacji.

Teraz zamiast strony wystawiona jest obrazkowa makieta z informacją o konserwacji strony.

[Na podstawie Sophos Naked Security, via The Register]

Janusz A. Urbanowicz