Główna strona internetowa Królewskiej Marynarki Wojennej padła ofiarą rumuńskiego hakera o pseudonimie TinKode. W wyniku skutecznie przeprowadzonego ataku, zamiast właściwej witryny wyświetlana...
Główna strona internetowa Królewskiej Marynarki Wojennej padła ofiarą rumuńskiego hakera o pseudonimie TinKode. W wyniku skutecznie przeprowadzonego ataku, zamiast właściwej witryny wyświetlana jest strona zastępcza w postaci statycznej grafiki, zawierająca oficjalny komunikat o trwającej konserwacji.
TinKode do przeprowadzenia ataku prawdopodobnie wykorzystał metodę popularnie nazywaną „wstrzykiwaniem kodu” (_ ang. Injection Flaw ). Polega ona na podjęciu próby „przemycenia” obcego kodu przez aplikację internetową do innej aplikacji lub systemu. Dotyczy to między innymi wydawania poleceń odwołujących się do baz danych poprzez zapytania SQL ( ang. SQL Injection _). Hakerowi udało się przechwycić nazwy użytkowników oraz hasła administratorów witryny.
Nie jest to pierwszy atak hakera. TinKode znany jest już z odkrycia luk w zabezpieczeniach sieciowych takich instytucji jak NASA czy Departament Armii Stanów Zjednoczonych. Atak skompromitował Wielką Brytanię, która w zeszłym miesiącu ogłosiła narodową strategię bezpieczeństwa.
