代码改变世界

信息周刊:土耳其黑客借SQL注入侵入美军服务器

2011-10-08 19:56  狼人:-)  阅读(208)  评论(0编辑  收藏  举报

  北京时间5月31日消息,据国外媒体报道,信息周刊日前发文称,美国政府调查人员正在检测两个存有敏感信息的军方服务器,怀疑它们遭到了土耳其黑客的入侵。
  据该文章公布,根据调查记录显示,其中一个服务器于1月26日遭到入侵。这次入侵行为是由著名的“m0sted”土耳其黑客组织发起的,访问该服务器上网站的用户被重定向到一个气候网站上。
  另据调查结果显示,2007年9月还发生了一次入侵事件,相同的黑客组织入侵了美国工兵的服务器。访问者被重定向到m0sted.com网站,上面包含很多反美和反以色列的口号和图片。
  信息周刊表示,目前还不清楚黑客是否在这两次入侵事件中访问了敏感信息。
  据悉,黑客是利用了SQL注入攻击入侵了这些军方服务器,访问了服务器数据库。通过输入特定SQL命令,黑客可以获得未加过滤敏感字符的服务器的控制权限。
  为了确认黑客的身份,美国国防部的调查人员曾先后研究了来自谷歌、雅虎和微软等搜索引擎的记录信息。