Ο χάκερ μπήκε στο site του Υπουργείο Υγείας και Κοινωνικής Αλληλεγγύης και εντόπισε ,μέσα σε μισό λεπτό την αδυναμία! Μας έστειλε και μια εικόνα που αποδεικνύει την ύπαρξη της ευπάθειας αυτής.
Εδώ βλέπουμε μια αδυναμία γνωστή ως XSS (Cross Site Scripting). Στην συνέχεια χωρίς την επιθυμία να βλάψει τους servers της ιστοσελίδας συνέχισε την εξέταση.
Στις 3 η ώρα το βράδυ εντόπισε και άλλη αδυναμία! Την εν λόγω SQL Injection. Με αυτή την ευπάθεια, ο χάκερ έχει πρόσβαση στη βάση δεδομένων του Υπουργείου Υγείας και Κοινωνικής Αλληλεγγύης.
Πρέπει να τονίσουμε πως ο χάκερ δεν έχει εχθρικούς σκοπούς και έτσι δεν θα κάνει κάτι κατά του site αυτού.
Καλό θα ήταν οι διαχειριστές της ιστοσελίδας να διορθώσουν αυτές τις ευπάθειες!
secnews.gr , hcstation.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.