In DarkNet verkoop SQLI kwesbaarheid vir PickPoint Service Systems

By een van die gewildste hacker-inkopiesentrums het verskeie verkopers begin om SQLI kwesbaarheid te verkoop, waarmee dit beweer word, is dit moontlik om volle toegang tot die interne databasis van die PickPoint-diens te kry.

Almal kan 'n SQLI-kwesbaarheid vir die PickPoint-stelsel vir 1000 dollar koop. Deur die SQL-inspuitingstipe aanval te gebruik, word die dinamiese SQL-stellings geaktiveer, word die spesifieke dele van die instruksies in die kommentaar gemaak en 'n toestand wat altyd waar sal wees, word bygevoeg. SQL-inspuiting is gemik op kwesbaarhede in die webprogram-argitektuur en gebruik SQL-operateurs om 'n kwaadwillige SQL-kode uit te voer.

Op dieselfde hacker forum kan 'n ander verkoper die reeds afgelaaide PickPoint-kliëntdatabasis verkry, wat ongeveer 4 miljoen inskrywings bevat. Die verkoper rapporteer dat vir elke rekord gedetailleerde persoonlike inligting oor kliënte (volle naam, geboortedatum, telefoonnommer, akkommodasie adres, elektroniese adres amper, MD5 wagwoorde, ens.) Gekontroleer het.

Inligtingsekuriteitskenners is vol vertroue dat die verkoop van sulke inligting vroeg in Desember 2020 "echo's" is. Toe het onbekende cyberkimes 'n kuberaanval op die stelsel van die Russiese maatskappy gehou, waardeur die deure van selle in sommige poste in verskillende stede van Rusland geopen is, wat pakkies afgelewer is.

In Pickpoint het opgemerk dat die sekuriteitsvoorval geassosieer word met 'n kuberaanval op verskaffers, wat internettoegang vir poste verskaf het. In totaal het meer as 2,7 duisend poste van 8 duisend bestaande wat gely het as gevolg van die hacker-aanval. As gevolg van die opening van die deur van die poste, is ongeveer 1000 gelewer pakkies ontvoer.

PickPoint het nog nie kommentaar gelewer op die feit dat die SQLI-kwesbaarheid vir diensstelsels verkoop is nie. Die afleweringsdiens het ook nie moontlike lekkasie van persoonlike data van 4 miljoen kliënte aangemeld nie.

Meer interessante materiaal op cisoclub.ru. Teken in op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NUUS | YouTube | Pols.