SQL Injection Vulnerability Digunakan Untuk Men-deface Situs Microsoft Israel

Pada hari Senin (19/11/12) ,kelompok hacker Pakistan berhasil merusak sejumlah situs high-profile Israel, termasuk BBC, Coca Cola, Intel dan beberapa lainnya yang dikelola oleh pihak ketiga atas nama Microsoft. Rupanya, penyerang menggunakan kerentanan SQL Injection untuk meretas situs terebut dalam kaitannya dengan #OpIsrael.

SQL Injection Vulnerability Digunakan Untuk Men-deface Situs Microsoft Israel

Dalam sebuah pernyataan, Microsoft telah mengatakan bahwa tidak ada bukti yang menunjukkan bahwa informasi pelanggan telah diambil. Namun, tampaknya bahwa celah keamanan yang terdapat pada sistem perusahaan yang diretas tersebut memerlukan penanganan yang serius.

The Hacker News telah mengidentifikasi sebuah posting yang dibuat oleh Zombie_KsA, pendiri PAKbugs black hat community, yang tidak senang dengan fakta bahwa ada orang-orang yang tidak bertanggung jawab melakukan pelanggaran yang mencantumkan namanya.

SQL Injection Vulnerability Digunakan Untuk Men-deface Situs Microsoft Israel

"Dia menyebar scam ke beberapa orang mengatasnamakan Zombie_KsA dan berjanji  untuk meretas beberapa website yang mereka berikan kepada 'Khantastic' tapi itu tidak pernah terjadi dan dia melarikan diri setelah pembayaran dilakukan," jelas Zombie_KsA.

Dalam rangka untuk menunjukkan fakta bahwa mereka yang telah menyalahgunakan namanya hanyalah golongan "script kiddies," hacker elite ini telah meluncurkan penyelidikannya sendiri.

Rupanya, semua situs yang terkena itu terdaftar dengan Communigal Communication Ltd (galcomm.co.il) dan ternyata bahwa situs web mereka memiliki kerentanan SQL injection yang dapat dengan mudah diidentifikasi dan disalahgunakan.

"Setelah 5 menit kami menemukan link rentan yang tepat, di mana kita dapat dengan mudah menginjeksi  website tersebut melalui  MsSQL, dan sangat mudah untuk mengekstrak LoginID dan Password, untuk setiap akun yang terdaftar pada galcomm.co.il," jelas Zombie_KsA, seperti yang Cyber4rt kutip dari Softpedia.

"Jadi peretas ini menggunakan semacam GUI  SQLi  (seperti Havij dan sejenisnya) yang dengan mudah login ke account untuk mengubah DNS ke server mereka dan mengunggah perubahan tampilan halaman indeks"

Komentar