TinKode prawdopodobnie pochodzi z Rumunii i odkrył wcześniej luki w stronach NASA i amerykańskiej armii.
Ataki wykonywane przez TinKode'a należą do rodzaju nazywanego przez specjalistów "wstrzykiwaniem SQL". Polegają one na wysyłaniu do serwera takich zapytań, które na skutek błędu bądź niedopatrzenia zostaną w całości przekazane do obsługującej stronę bazy danych, która je wykona, mimo że nie powinna. W ten sposób można ujawnić zapisane w bazie danych informacje, do których nie dopuszcza konstrukcja strony.
TinKode wykorzystał lukę w znajdującym się na stronie www.royalnavy.mod.uk blogu Jackspeak. Jednak na podstawie stosowanych przez projektantów dobrych praktyk bezpieczeństwa, można mieć prawie 100% pewność, że w bazie obsługującej stronę nie było żadnych tajnych informacji.
Teraz zamiast strony wystawiona jest obrazkowa makieta z informacją o konserwacji strony.
[Na podstawie Sophos Naked Security , via The Register ]
Janusz A. Urbanowicz
