Exército cai com SQL Injection

Grupo de Hackers auto-denominados Fatal Error Crew conseguiram ler perto de mil Nome, CPF e Registro Militar no último sábado (18/6) , utilizando-se de uma técnica simples para capturar dados chamada SQL Injection no banco de dados MySQL, uma técnica muito explorada por hackers mirins, que procuram por web-sites com vulnerabilidade; a técnica do SQL Injection não faz o hacker “entrar” no servidor, mas possibilita ler parte dos dados disponíveis.

 

Eles não conseguiram um setor de alta tecnologia ou segredos militares, mas a Gestor de Controle de Distribuição da Água , mas afinal, se um setor consegue ser invadido, ele pode dar dicas de como continuar a invasão em outros setores.

 

 

Existem de fato, milhares de web-sites com vulnerabilidade a SQL Injection, porém poucos deles são “dignos de um ataque”, já que uma boa parte destes grupos de hackers querem notoriedade mais que algum ganho financeiro.

 


 

Deixar uma resposta

Confirmação anti-spam *