 |
Хакнаха сайтовете на ООН, Skype и Oracle |
 |
|
“Gray hat” хакера D35m0nd142 е успял да придобие неоторизиран достъп до сайтовете на Организацията на Обединените Нации (un.org), Skype (skype.com) и Oracle (oracle.com). Хакерът е открил Blind SQL уязвимости в официалния сайт на Skype и чрез тях е успял да придобие достъп до сървъра.
“В Skype намерих много Blind SQL уязвимости. Написах ги в документа в Pastebin, но вероятно има повече уязвимости,” съобщи хакера.
“Съобщих на администраторите, защото имат много потребители, а SQL уязвимостите са много опасни.”
Подобна уязвимост е била открита в сайта на Oracle, теоретично тя позволява на злонамерените хакери да причинят сериозни щети. След възползването от MSSQL уязвимост, той е успял да заобиколи протоколите за сигурност, използвани от администраторите на сайта на Организацията на Обединените Нации.
Това не е първият път, когато un.org е атакуван, преди два дни, дори Team R00tw0rm твърдяха, че са го хакнали. Сега, D35m0nd142 предостави снимки и публикува информация от сървърите им в Pastebin. Хакерът увери, че и в трите случая не е причинил никакви щети на информацията, до която е придобил достъп и се е свързал с отговорниците на сайтовете за да ги уведоми за уязвимостите.
“Мисля, че SQL уязвимостите са най-опасните в интернет. Чрез един малък бъг, хакерът може да открадне хиляди или милиони потребителски имена, пароли, кредитни карти,” заяви той.
“Невероятно е. Винаги говорим за тази уязвимост, но в почти всички сайтове я има."
Миналата седмица D35m0nd142 хакна сайтовете на Армията на САЩ, Кралската Военна Пехота, Федералния Резерв на САЩ, Масачузетския Технологичен Институт и за втори път MySQL.com.
|
|
 |
|
Статистика |
|
|
| Прегледи | 126 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 29 Фев 2012 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
