مكتب التحقيقات يلقي القبض على هاكر من التايوان

تم القاء القبض على الهاكر Shih

من التايوان من طرف مكتب التحقيقات الجنائية (CIB)
بعد  اختراقه لموقع شعبي للموسيقى الكلاسيكية المحلية
و قد داهمت الشرطة الشقة المشتبه به في الاسبوع الماضي و ضبطت جهاز الكبيوتر الخاص به

وبدأ التحقيق من قبل مكتب بعد أن تلقى تقريرا من مشغل موقع الويب الذي قال تم اختراق الموقع الخاص به في مارس اذار.

خلال التحقيقات الأولية، اعترف Shih

 إلى الشرطة انه اخترق قاعدة بيانات العملاء الموقع وإجراء تغييرات غير مصرح به إلى

 بيانات العملاء. اعترف شيه أيضا أنه استخدم تقنية القرصنة دعا حقن SQL لمهاجمة قاعدة بيانات الموقع.

حقن SQL هي تقنية تستخدم للاستفادة من نقاط الضعف الإدخال غير التحقق من صحة لتمرير أوامر SQL من خلال تطبيق ويب للتنفيذ من قبل قاعدة بيانات الواجهة الخلفية. والنتيجة هي أن المهاجم يمكن تنفيذ استعلامات SQL التعسفي و / أو الأوامر على ملقم قاعدة البيانات الحالي من خلال تطبيق ويب.


وحث مكتب التحقيقات الجنائية (CIB) مشغلو مواقع الويب المحلية للبقاء في حالة تأهب بشأن محاولات الاختراق مماثلة.