Su una mailing list di sicurezza durante il fine settimana,sono stati pubblicati i dettagli sulla struttura e il contenuto delle banche dati sul sito web del fornitore del database MySQL . Le informazioni sono state apparentemente accessibili tramite un buco di sicurezza sul sito MySQL.com.L’ hacker sostiene che la vulnerabilità è una blind di tipo SQL injection. Questo è un caso peggiore per un server web, perché la falla permette l’accesso al database intero e tenendo presente che il servizio offre proprio un software per la gestione in sicurezza di un database.
Blind SQL injection, significa che il risultato dell’operazione di database non viene visualizzata, in altre parole, l’attaccante deve lavorare alla cieca e senza informazioni. In tali casi, pertanto, gli hacker spesso chiedono al database se la query è vera o falsa. A seconda di quanto tempo ci vuole, si può quindi dire se la risposta alla query è vera o falsa.
Bitcoin perduti in discarica: la battaglia legale di James Howells per recuperarli si conclude con…
Offerte imperdibili sui visori VR Meta Quest 3 e 3S! Scopri gli sconti, i giochi…
iPhone SE 4: chip A18, 8GB di RAM e batteria maggiorata. Il nuovo iPhone "low…
Safari o Chrome su iPhone? Scopri i vantaggi di Chrome, la sincronizzazione cross-platform e le…
Grandi novità in arrivo su WhatsApp! Un aggiornamento nel 2025 migliorerà l'esperienza utente con nuove…
Trasforma il tuo smartphone in un cruscotto intelligente con Android Auto! Meno distrazioni, più sicurezza…