Κατασκευή Ιστοσελίδων (Web Design)
Επαγγελματική σχεδίαση στοσελίδας
Hackers ανακαλύπτουν ευπάθειες σε κυβερνητικές
- akis
-
Συντάκτης θέματος - Αποσυνδεμένος
- Platinum Member
-
Λιγότερα Περισσότερα
- Δημοσιεύσεις: 1114
- Ληφθείσες Ευχαριστίες 5
11 Χρόνια 5 Μήνες πριν - 11 Χρόνια 5 Μήνες πριν #1124 από akis
Hackers ανακαλύπτουν ευπάθειες σε κυβερνητικές δημιουργήθηκε από akis
Hackers ανακαλύπτουν ευπάθειες σε κυβερνητικές ιστοσελίδες
Δημοσιεύθηκε από SecNews την Τρίτη Οκτ 30, 2012 στην Κατηγορία IT Security
Ομάδα hacking η οποία είναι γνωστή με το ψευδώνυμο ‘The Wiki Boat Brazil’ προχώρησε στην ανακάλυψη τριών κρίσιμων ευπαθειών που βρίσκονται στην επίσημη ιστοσελίδα του Υπουργείου Μεταφορών των Ηνωμένων Πολιτειών.
Όλα δείχνουν ότι η συγκεκριμένη ιστοσελίδα είναι ευάλωτη σε επιθέσεις της μορφής Cross-site request forgery (CSRF). Οι hackers για τις συγκεκριμένες επιθέσεις Cross-site request forgery έχουν παραθέσει αναλυτικά και POC (proof of concept).
Η εκμετάλλευση των συγκεκριμένων ευπαθειών δίνει τη δυνατότητα στους εισβολείς να αποκτούν από πρόσβαση απλού χρήστη, πρόσβαση σε επίπεδο διαχειριστή.
Πέρα από τη συγκεκριμένη ευπάθεια, οι hackers ανακάλυψαν ακόμη μια στο sub domain του Υπουργείου itsdeployment.its.dot.gov. Η συγκεκριμένη ιστοσελίδα παρουσιάζεται ευπαθής σε επιθέσεις SQL Injection.
Να αναφέρουμε επίσης ότι οι hackers της ομάδας ‘The Wiki Boat Brazil’, πριν από μερικές ημέρες, είχαν πραγματοποιήσει επιτυχημένες διαδικτυακές επιθέσεις τόσο στην επίσημη ιστοσελίδα του Υπουργείου Οικονομικών της Βραζιλίας, όσο και στην επίσημη ιστοσελίδα της Ομοσπονδιακής αστυνομίας της Βραζιλίας.
Δημοσιεύθηκε από SecNews την Τρίτη Οκτ 30, 2012 στην Κατηγορία IT Security
Ομάδα hacking η οποία είναι γνωστή με το ψευδώνυμο ‘The Wiki Boat Brazil’ προχώρησε στην ανακάλυψη τριών κρίσιμων ευπαθειών που βρίσκονται στην επίσημη ιστοσελίδα του Υπουργείου Μεταφορών των Ηνωμένων Πολιτειών.
Όλα δείχνουν ότι η συγκεκριμένη ιστοσελίδα είναι ευάλωτη σε επιθέσεις της μορφής Cross-site request forgery (CSRF). Οι hackers για τις συγκεκριμένες επιθέσεις Cross-site request forgery έχουν παραθέσει αναλυτικά και POC (proof of concept).
Η εκμετάλλευση των συγκεκριμένων ευπαθειών δίνει τη δυνατότητα στους εισβολείς να αποκτούν από πρόσβαση απλού χρήστη, πρόσβαση σε επίπεδο διαχειριστή.
Πέρα από τη συγκεκριμένη ευπάθεια, οι hackers ανακάλυψαν ακόμη μια στο sub domain του Υπουργείου itsdeployment.its.dot.gov. Η συγκεκριμένη ιστοσελίδα παρουσιάζεται ευπαθής σε επιθέσεις SQL Injection.
Να αναφέρουμε επίσης ότι οι hackers της ομάδας ‘The Wiki Boat Brazil’, πριν από μερικές ημέρες, είχαν πραγματοποιήσει επιτυχημένες διαδικτυακές επιθέσεις τόσο στην επίσημη ιστοσελίδα του Υπουργείου Οικονομικών της Βραζιλίας, όσο και στην επίσημη ιστοσελίδα της Ομοσπονδιακής αστυνομίας της Βραζιλίας.
Last edit: 11 Χρόνια 5 Μήνες πριν by akis.
Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.
Χρόνος δημιουργίας σελίδας: 0.108 δευτερόλεπτα
