בערוץ
 
 
 
 
 
 
 
 
חנות מקוונת של מיקרוסופט נסגרה עקב גילוי פירצה 
 
 
חדשות נענע

הפירצה נחשפה על ידי מומחה אבטחה ארגנטינאי; לא ברור אם נגנב מידע על לקוחות האתר; מיקרוסופט: אין תגובה

 
 
 
 
 
 
 
 
 
חנות מקוונת של מיקרוסופט נסגרה למשתמשים ביום שני, לאחר שחוקר אבטחה הודיע על פירצה שמצא באתר, כך מדווח אתר ניוזבייטס. הפירצה איפשרה לגולשים להשתלט על האתר ולהשיג מידע על לקוחותיו.
 
החנות, Microsoft Developer Store, שבין השאר מוכרת כלי פיתוח למתכנתים, השתמשה בסקריפט לא בטוח על מנת לאפשר לגולשים לחפש מוצרים בבסיס-נתונים מסוג SQL של מיקרוסופט. את הפירצה איתר חוקר אבטחה ארגנטינאי, סיזר סרודו, שSecurityFocus.com/archive/82/249702 target="NanaArticleNewWin">דיווח עליה ברשימת התפוצה SecurityFocus.com/archive/82 target="NanaArticleNewWin">Vuln-Dev לנושא אבטחה מקוונת, ששייכת לחברת SecurityFocus.
 
"זו טעות קלאסית של השארתי-את-שרת-ה-SQL-שלי-חשוף", אמר מנהל הרשימה, המכונה Blue Boar (חזיר בר כחול). הנ"ל שלח את ההודעה לחברת מיקרוסופט, על מנת שזו תטפל בה, ורק לאחר שבדק שהעניין טופל, פרסם את ההודעה. לדבריו, ישנם מספר מנויים ברשימה שלו, שהיו מנצלים את ההזדמנות להשתמש במידע למטרות שליליות.
 
 
אולם עוד לפני כן, ההודעה מצאה דרכה לרשימת תפוצה אחרת של SecurityFocus, ולדברי בלו בור, היה חלון של כ-12 שעות בין פרסום ההודעה לבין חסימת האתר, אולם "רק מיקרוסופט יודעת אם מישהו ניצל את הפירצה".
 
הודעה באתר החנות מבשרת, כי האתר אינו זמין זמנית, וקורא לגולשים לשוב לבקר בהקדם, אך לא מצוינת סיבה לסגירה הזמנית. דובר מיקרוסופט מסר שלחברה אין תגובה, נכון לעכשיו.
 

רוצים לדבר על זה?

כנסו לפורום תרבות דיגיטלית או לפורום אבטחת מידע בנענע.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by