Insolite : attaque de radar routier par injection SQL

22 mars 2010 à 18h13
0
Comme de nombreux automobilistes, vous en avez assez des radars automatiques ? Pas de panique, une équipe de hackers vient de mettre sur pied une attaque d'envergure qui devrait régler une bonne fois pour toute pour le problème des excès de vitesse. Contre toute attente, le dispositif ne prévoit ni botnet de PC zombies, ni algorithmes malicieux. Il se contente en réalité quelques bouts de carton, un peu de scotch et une mystérieuse formule magique.

01CC000003027772-photo-injection-sql-pour-radar-automatique.jpg

Le principe illustré ici, c'est celui de l'injection SQL qui, sur Internet, consiste à insérer par l'intermédiaire d'un formulaire dont les champs ne sont pas correctement vérifiés, une instruction susceptible d'opérer des modifications au sein de la base de données qui sous-tend le site.

Dans la mesure où les radars automatiques font appel à des algorithmes de reconnaissance de caractère, de façon à déterminer la plaque d'immatriculation de la voiture photographiée, on pourrait imaginer piéger le dispositif à l'aide d'une commande visant, par exemple, à effacer toute la base de données. On a bien dit imaginer, vils chauffards ! Découvert via Gizmodo.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Kindle : Amazon joue l'interopérabilité face à l'iPad
OfficeTalk se lance en test dans les entreprises
Chine : face à la censure, Google opère un repli
Le premier DLC pour  Mass Effect 2  dès le 6 avril
  Nintendo 3DS  : la nouvelle portable de Nintendo (MàJ)
P2P : le procès d'eMule Paradise reporté en septembre
Sapphire : une Radeon HD 5850 overclockée avec 2 Go
Royaume-Uni : le très haut débit pour tous en 2020
Navigateurs : Opera passe en 10.51
Sygic Mobile Maps : enfin du guidage GPS pour N900
Haut de page