Web Scotland Yardu byl hackut

Včera byl hacknut náborový web britského Scotland Yardu (známý také jako metropolitní policie). Útočník vložil na stránku obrázek zelené příšery následovaný posměšným textem namířeným proti antiteroristickému oddělení. Přesněji text říká, že jsou v něm zaměstnáni nekompetentní lidé a je možné, že motivem činu byl útočníkův neúspěšný pokus o práci ve Scotland Yardu…

Ironií je, že britská policie, stejně jako mnoho podobných organizací, investuje do bezpečnostních systému miliony, ale bezpečnosti jejich webových stránek se pravděpodobně už tolik nevěnuje, protože jejich servery jsou očividně náchylné i vůči běžných chybám.

Podle dostupných informací použil útočník, který se představil jako “officer brobee”, klasické zranitelnosti pomocí SQL injection. Podle dostupných zdrojů běží server na operačním systému Windows 2000.

Zdroj: Zone-H.org