در بحبوحه افزايش تنش‌ها ميان هند و پاکستان، هکرهاي پاکستاني وب‌سايت بخشي از راه‌آهن کشور همسايه خود هند را - موسوم به Eastern Railway - هک کردند و صفحه اول آن را تغيير دادند. نفوذگران در پيام‌هايي که بر جاي گذاشته‌اند، دليل اين کار خود را انتقام‌گيري از هند به دليل تجاوز به حريم هوايي پاکستان عنوان نموده‌اند.

به گزارش expressindia.com صبح چهارشنبه سايت رسمي Eastern Railway با تعداد انبوهي پيام که هکرها در بخش scroll درج کرده بودند، مختل شد. در اين بخش که معمولاً حاوي اطلاعيه‌هاي رسمي است، پيام‌هايي از قبيل «Whackerz-Pakistan عليه فضاي سايبر هند اعلام جنگ کرده است»، «شما هک شده‌ايد» و مانند آن پر شده بود.

با کليک بر اين پيام‌ها، يک صفحه جديد ويندوز باز مي‌شود که در آن ادعا شده Mianwalian of Whackerz اين سايت را در پاسخ به تجاوز هند به حريم هوايي پاکستان هک کرده است.

Samir Goswami مدير Eastern Railway با بيان اينکه بررسي صورت گرفته نشان مي‌دهد که اين نوع حمله به شيوه SQL injection انجام شده است، گفت که هنوز مشخص نيست آيا هکرها به ديتابيس سايت ما يا اطلاعات محرمانه و خصوصي آن دست پيدا کرده‌اند يا خير.

Prateek Agarwal يک کارشناس امنيت اينترنت در توضيح SQL injection گفت: وقتي ما اطلاعاتي از قبيل نام و سن را وارد يک سايت مي‌کنيم، اين داده‌ها تبديل به يک رشته دستورات خاص SQL شده و در ديتابيس جاي مي‌گيرد.

وي افزود: ديتابيس مي‌تواند اين اطلاعات را بازآوري کرده و به درخواست‌ها (query) پاسخ دهد. کاربران ماهر قادرند به طور مستقيم يک رشته دستورات خاص را به SQL ارسال کرده و در سايت‌هايي که ديتابيس آنها از امنيت کافي برخوردار نيست، مشکلاتي بيافرينند