Хакер решил взломать видеокамеры на дорогах номером автомобиля
01.04.2010 14:45 Судя по фотографии его видавшего виды Renault Megane, польский автолюбитель время от времени практикует взлом веб-сайтов или программ при помощи так называемой SQL-инъекции, пишет "Вебпланета". Суть этого метода заключается в формировании особых входящих данных, которые включают также одну или несколько команд языка SQL, использующегося для работы с реляционными базами данных. При соблюдении ряда условий (некорректная обработка входящих параметров, знание взломщиком структуры базы данных, наличие достаточных для выполнения необходимых SQL-команд прав) хакер может наделать в целевой базе данных много бед. Владелец "Мегана" явно рассчитывает на то, что, в случае превышения им скорости, камера сумеет распознать довольно специфический "номер" его машины. После того как номер распознается, он фактически превращается в строку обычных знаков, которые передаются программе, отвечающей за внесение номеров нарушителей в базу данных. Судя по "номерному знаку", номер машины, "ZU 0666", будет передан этой процедуре с парой дополнительных параметров, равных нулю (по всей видимости, один из них является скоростью автомобиля). После этого хакер пытается выполнить команду, которая полностью удаляет базу данных с именем TABLICE. Если команда составлена верно, а софт камеры не проверяет входящие параметры на корректность, то достаточно одного раза, чтобы вышла из строя вся база данных, где хранятся номера автомобилей нарушителей. Но вполне возможно, что хакер действует наугад, так что, прежде чем его миссия завершится успехом, ему предстоит еще множество попыток — при этом каждый раз ему придется изменять "номерной знак" своего автомобиля.
