微软的反侦察网站被黑

  出乎意料的是,攻击者不满有隐私意识的黑客行为主义者,对于公司来说,这更像是鸡蛋里面挑骨头。但是很明显,骗子们正在尝试向在线赌场提供更多的乐趣。

  网站的源代码很明显是被修改过的,攻击者向网站的源代码中引入了一些以赌博为主题的关键字,这样一来,当用户在搜索引擎中搜索与赌博有关的网站时,这个网站便会弹出来,出现的网站新页面就会像下面这张图片一样(在我写下这篇文章的时候,这个页面仍然可以使用):

   微软的反侦察网站被黑

  ZDNet公司的Zack Whittaker猜测,该网站在架设时使用的是WordPress CMS,而此次攻击的执行正是利用了WordPress CMS中的漏洞。该网站所使用的WordPress版本号为4.0.5,然而最新版本的WordPress版本为4.2.2。

  微软公司并没有对此次事件进行评论,但是公司在一个小时之内便将网站源代码中的关键字全部移除了。但是很明显,他们忽略了上面所提到的注入页面。

原文地址:https://news.77169.com/HTML/20150623061626.shtm

0

相关文章

发表评论

电子邮件地址不会被公开。