Как стало известно, некоему D35m0nd142 удалось получить несанкционированный доступ к известным мировым сайтам, среди которых портал Организации Объединенных Наций un.org, официальная страничка Skype skype.com и веб-сайт компании Oracle oracle.com.
Учитывая
известность вышеперечисленных ресурсов, весьма странным остается факт
наличия уязвимостей в их системах безопасности. Так, skype.com был
взломан посредством SQL-инъекции,
позволившей получить доступ к веб-серверу. По заявлению хакера, о
найденных изъянах он сообщил администрации сайта, что позволит избежать
подобного в дальнейшем.
![*](http://www.oszone.net/figs/u/366415/120229195116/image001.jpg)
Аналогичная
уязвимость, теоретически позволяющая причинить довольно серьезный
вред, была обнаружена и на сайте сообщества Oracle.
![*](http://www.oszone.net/figs/u/366415/120229195116/image002.jpg)
А вот для взлома un.org хакер воспользовался ошибками MSSQL, обходя протоколы безопасности, реализованные администраторами сайта Организации Объединенных Наций.
![*](http://www.oszone.net/figs/u/366415/120229195116/image003.jpg)
Стоит
отметить, что это уже не первый случай, когда un.org взламывают. Так,
пару дней назад команде R00tw0rm, по их утверждениям, также удалось
взломать его.
По словам самого
D35m0nd142, SQL-инъекции представляют наибольшую опасность в Интернете,
ведь злоумышленники без особых затруднений могут украсть данные
миллионов учетных записей, данных кредитных карт и т.д. На прошлой
неделе этот же хакер также сумел взломать ресурсы, принадлежащие US
Army, the Royal Navy, the US Federal Reserve, MIT, и MySQL.com (уже во
второй раз).