De Verenigde Naties had meerdere pogingen nodig om een beveiligingslek in haar website, waardoor drie hackers een politieke boodschap konden plaatsen, te dichten. Op 12 augustus werd bekend dat de aanvallers waarschijnlijk via SQL injectie de pagina's met toespraken van secretaris-generaal Ban Ki-moon konden aanpassen. Toen de VN achter de hack kwam werd de site uit de lucht gehaald en kregen bezoekers de volgende boodschap te zien "This site will be temporarily unavailable due to scheduled maintenance."
Een aantal uren later was de website weer bereikbaar. Het lek was echter niet gepatcht. Het VN response team had waarschijnlijk een filter geplaatst om enkele quotes te filteren, maar dat was niet voldoende, omdat SQL queries niet van dit karakter afhankelijk zijn. Daarnaast kan het filter ook via de char() functie omzeild worden. Weer een paar uur later was de site weer onbereikbaar, dit keer wegens "dringend onderhoud". Toen de site weer terug kwam, had men voor het gemak maar de complete sectie met online toespraken, waar de hackers hadden toegeslagen, verwijderd, en was het oude lek nog steeds aanwezig.
Volgens Ryan Barnett van ModSecurity had de VN waarschijnlijk problemen met het dichten van het lek, en besloot men maar de site online te brengen in plaats van offline te zijn en eerst de code te repareren. Had men echter een virtuele patch gebruikt, bijvoorbeeld via ModSecurity, dan had de website gewoon in de lucht kunnen blijven terwijl het probleem verholpen werd, aldus Barnett.
Deze posting is gelocked. Reageren is niet meer mogelijk.