Σε μία από τις πιο δημοφιλείς εμπορικές περιοχές χάκερ, αρκετοί πωλητές άρχισαν να πωλούν ευπάθεια SQLI, με την οποία υποτίθεται ότι είναι δυνατόν να αποκτήσετε πλήρη πρόσβαση στην εσωτερική βάση δεδομένων της υπηρεσίας Pickpoint.
Ο καθένας μπορεί να αγοράσει μια ευπάθεια SQLI στο σύστημα pickpoint για 1000 δολάρια. Χρησιμοποιώντας την επίθεση τύπου SQL Injection, ενεργοποιούνται οι δυναμικές δηλώσεις SQL, τα συγκεκριμένα μέρη των οδηγιών γίνονται στα σχόλια και μια κατάσταση που θα είναι πάντα αλήθεια. Η ένεση SQL απευθύνεται σε τρωτά σημεία στην αρχιτεκτονική εφαρμογών ιστού και χρησιμοποιεί τους φορείς εκμετάλλευσης SQL για να εκτελέσει έναν κακόβουλο κωδικό SQL.
Στο ίδιο φόρουμ χάκερ, ένας άλλος πωλητής μπορεί να αποκτήσει την ήδη κατεβάσει τη βάση δεδομένων πελατών Pickpoint, η οποία περιέχει περίπου 4 εκατομμύρια καταχωρήσεις. Ο πωλητής αναφέρει ότι για κάθε αρχείο, λεπτομερείς προσωπικές πληροφορίες σχετικά με τους πελάτες (πλήρες όνομα, ημερομηνία γέννησης, αριθμός τηλεφώνου, διεύθυνση διαμονής, ηλεκτρονική διεύθυνση σχεδόν, ελέγχονται κωδικοί πρόσβασης MD5 κ.λπ.).
Οι εμπειρογνώμονες ασφάλειας των πληροφοριών είναι σίγουροι ότι η πώληση τέτοιων πληροφοριών είναι "ηχώ" στις αρχές Δεκεμβρίου 2020 hacking pickpoint posts. Στη συνέχεια, οι άγνωστοι κυβερνοχώροι κατείχαν μια επίθεση στον κυβερνοχώρο στο σύστημα της ρωσικής εταιρείας, ως αποτέλεσμα της οποίας οι πόρτες των κυττάρων ανοίχτηκαν σε ορισμένες θέσεις που βρίσκονται σε διαφορετικές πόλεις της Ρωσίας, οι οποίες παραδόθηκαν αγροτεμάχια.
Στη συνέχεια, σημειώθηκε ότι το περιστατικό ασφαλείας συνδέεται με μια επίθεση στον κυβερνοχώρο στους παρόχους, οι οποίοι παρείχαν πρόσβαση στο Διαδίκτυο για θέσεις. Συνολικά, πάνω από 2.7 χιλιάδες θέσεις από 8000 υφιστάμενες υφιστάμενες που υπέστησαν λόγω της επίθεσης του χάκερ. Ως αποτέλεσμα του ανοίγματος της πόρτας των θέσεων, περίπου 1000 παραδοθέντα αγροτεμάχια απαλάτηκαν.
Το Pickpoint δεν έχει ακόμη σχολιάσει το γεγονός της πώλησης ευπάθειας SQLI σε συστήματα εξυπηρέτησης. Επίσης, η υπηρεσία παράδοσης δεν ανέφερε πιθανή διαρροή προσωπικών δεδομένων 4 εκατομμυρίων πελατών.
Πιο ενδιαφέρον υλικό στο cisoclub.ru. Εγγραφείτε σε εμάς: Facebook | Vk | Twitter | Instagram | Τηλεγράφημα | Zen | Αγγελιοφόρος | Icq νέα | YouTube | Σφυγμός.