|
رد: هاكر سعودي يخترق الموقع الإلكتروني للتعليم العالي !
الهاكر»: اخترقت موقع «التعليم العالي» لضعف حمايته
الرياض - عبدالله أبا الخيل الحياة - 07/09/06//
أكد «الهاكر» السعودي الذي اخترق موقع وزارة التعليم العالي على شبكة الانترنت لمدة عشر ساعات، أنه أقدم على فعلته لتنبيه الوزارة إلى ضعف حماية موقعها.
وأوضح المخترق الذي سمى نفسه NULL أن هدف الاختراق ليس له علاقة بالبعثات الخارجية لوزارة التعليم العالي، مشيراً إلى أنه لا يزال يدرس في أحد أقسام علوم الكومبيوتر في إحدى الجامعات السعودية.
وقال في رسالة عبر البريد الالكتروني إن موقع وزارة التعليم العالي مليء بالثغرات البرمجية، على رغم أنه يؤكد أن القائمين على الموقع أكثر خبرة منه.
وأشار إلى أنه استطاع الوصول إلى الموقع عن طريق لغة استعلام برمجية تسمى SQL Injection وهي برمجة تتيح لمستخدمها الحصول على اسم المسـتخدم وكلمة المرور.
وذكر أنه استطاع الوصول إلى كلمة سر المشرف على الموقع، التي تؤهله للدخول على محتويات الموقع كافة وتغييرها.
وبحسب أحد المختصين، فإن لغة الاستعلام SQL Injection تعد أسهل طريقة لاختراق أي موقع عن طريق الحصول على معلومات الدخول.
وأوضح المختص الذي يعمل في مجال أمن المعلومات، أن اختراق الموقع عن طريق SQL Injection يشير إلى أن موقع الوزارة يتمتع بأقل درجة من الحماية.
|