31.10.2007 Обзоры, Безопасность, Военное делоОборонные ведомства открыты для атак, хотя их проблемы легко устранимы 18 июля компания Sunbelt Software обнаружила существование SQL-команды, которую можно включить в URL сайта, принадлежащего департаменту военного министерства одной из европейских стран. С помощью такой команды любой посетитель этого сайта может передавать прямые запросы к центральной базе данных и без всякого пароля извлекать оттуда любую информацию. По определению президента компании Sunbelt Алекса Экелберри, это свойство URL демонстрировало пример “детской” ошибки безопасности, из-за которой все, кто попадал на сайт, могли воспользоваться командным кодом и получить доступ к основной базе данных. Иными словами, здесь имела место опасная уязвимость, которая должна была быть закрыта составлением и соблюдением самых простых правил ...
читать далее.
