Hakohet MySQL.com përmes SQL Injection!

Sun.com dhe MySQL.com në pronësi të Oracle janë thyer nga 2 hakerë të cilët publikuan fjalëkalimet e përdoruesve të faqes. Hakerët me emrin TinKode dhe Ne0h shkruan se ky...

Sun.com dhe MySQL.com në pronësi të Oracle janë thyer nga 2 hakerë të cilët publikuan fjalëkalimet e përdoruesve të faqes. Hakerët me emrin TinKode dhe Ne0h shkruan se ky hack është bërë përmes metodës SQL Injection të verbër(Blind).

Për Oracle është e turpshme që dy faqet e saja, të fituara pas blerjes së Sun Microsystems në vitin 2009, janë hakuar për shkak të kodimit të gabuar, dhe testim të dobët të faqeve, sepse pritej që një IT kompani serioze ti mbron faqet e saja së paku nga sulmet SQL Injection.

Me këtë sulm janë zbuluar dhe një pjesë e fjalëkalimeve të përdoruesve të cilët ishin me vetëm 2 karaktere, ndërsa drejtori i një produkti kishte fjalëkalimin me vetëm 4 karaktere. Kjo tregon se zgjedhjet e fjalëkalimeve janë problem edhe mes IT profesionistëve, edhe pse në këtë rast fjalëkalimet nuk janë prekur, sepse faqja është thyer për shkak të menaxhimit të dobët./itshqip.com

RELATED BY