Хакнаха сайтовете на ООН, Skype и Oracle

“Gray hat” хакера D35m0nd142 е успял да придобие неоторизиран достъп до сайтовете на Организацията на Обединените Нации (un.org), Skype (skype.com) и Oracle (oracle.com). Хакерът е открил Blind SQL уязвимост в официалния сайт на Skype и успял да придобие достъп до сървъра. “В Skype намерих много Blind SQL уязвимости. Написах ги в документа в Pastebin, но вероятно има повече уязвимости,” съобщи хакера. “Съобщих на администраторите, защото имат много потребители, а SQL уязвимостите са много опасни.” Подобна уязвимост е била открита в сайта на Oracle, теоретично тя позволява на злонамерените хакери да причинят сериозни щети. След възползването от MSSQL уязвимост, той е успял да заобиколи протоколите за сигурност, използвани от администраторите на сайта на Организацията на Обединените Нации. Това не е първият път, когато un.org е атакуван, преди два дни, дори Team R00tw0rm твърдяха, че са го хакнали. Сега, D35m0nd142 предостави снимка и публикува информация от сървърите им в Pastebin. Хакерът увери, че и в трите случая не е причинил никакви щети на информацията, до която е придобил достъп и се е свързал с отговорниците на сайтовете за да ги уведоми за уязвимостите. “Мисля, че SQL уязвимостите са най-опасните в интернет. Чрез един малък бъг, хакерът може да открадне хиляди или милиони потребителски имена, пароли, кредитни карти,” заяви той. “Невероятно е. Винаги говорим за тази уязвимост, но в почти всички сайтове я има." Миналата седмица D35m0nd142 хакна сайтовете на Армията на САЩ, Кралската Военна Пехота, Федералния Резерв на САЩ, Масачузетския Технологичен Институт и за втори път MySQL.com.

Прочети цялата новина

Свързани новини: