Веб-сайты UN.org, Skype.com и Oracle.com были взломаны

Как стало известно, некоему D35m0nd142 удалось получить несанкционированный доступ к известным мировым сайтам, среди которых портал Организации Объединенных Наций un.org, официальная страничка Skype skype.com и веб-сайт компании Oracle oracle.com.

Учитывая известность вышеперечисленных ресурсов, весьма странным остается факт наличия уязвимостей в их системах безопасности. Так, skype.com был взломан посредством SQL-инъекции, позволившей получить доступ к веб-серверу. По заявлению хакера, о найденных изъянах он сообщил администрации сайта, что позволит избежать подобного в дальнейшем.

Аналогичная уязвимость, теоретически позволяющая причинить довольно серьезный вред, была обнаружена и на сайте сообщества Oracle.

А вот для взлома un.org хакер воспользовался ошибками MSSQL, обходя протоколы безопасности, реализованные администраторами сайта Организации Объединенных Наций.

Стоит отметить, что это уже не первый случай, когда un.org взламывают. Так, пару дней назад команде R00tw0rm, по их утверждениям, также удалось взломать его.

По словам самого D35m0nd142, SQL-инъекции представляют наибольшую опасность в Интернете, ведь злоумышленники без особых затруднений могут украсть данные миллионов учетных записей, данных кредитных карт и т.д. На прошлой неделе этот же хакер также сумел взломать ресурсы, принадлежащие US Army, the Royal Navy, the US Federal Reserve, MIT, и MySQL.com (уже во второй раз).