Ĉe unu el la plej popularaj hacker-butikumaj areoj, pluraj vendistoj komencis vendi sqli-vulnerability, kun kiu ĝi estas supozata, eblas akiri plenan aliron al la interna datumbazo de la servo Picpoint.
Ĉiu povas aĉeti sqli-vundeblecon al la sistemo Pickpoint por 1000 dolaroj. Uzante la SQL-injektan tipan atakon, la dinamikaj SQL-deklaroj estas aktivigitaj, la specifaj partoj de la instrukcioj estas faritaj en la komentoj kaj kondiĉo, kiu ĉiam estos vera. SQL-injekto celas vundeblecojn en la Reta Aplikaĵa Arkitekturo kaj uzas SQL-operatorojn por plenumi malican SQL-kodon.
Sur la sama Hacker-forumo, alia vendisto povas akiri la jam elŝutitan POCCOPO-Klientan datumaron, kiu enhavas ĉirkaŭ 4 milionojn da kontribuoj. La vendisto raportas, ke por ĉiu registro, detalaj personaj informoj pri klientoj (plena nomo, naskiĝdato, telefonnumero, loĝejerado, elektronika adreso preskaŭ, kontrolis MD5-pasvortojn, ktp.).
Informaj sekurecaj spertuloj certas, ke la vendo de tiaj informoj estas "eoj" komence de la 20-a de decembro 2020 pirata pikilo. Tiam nekonataj ciberkrioj tenis ciber-atakon kontraŭ la sistemo de la rusa kompanio, kiel rezulto de kiu la pordoj de ĉeloj estis malfermitaj en kelkaj afiŝoj situantaj en malsamaj urboj de Rusujo, kiuj estis liveritaj parceloj.
En PickPoint tiam rimarkis, ke la sekureca okazaĵo asocias kun ciberatako al provizantoj, kiu provizis interretan aliron por afiŝoj. Entute, pli ol 2,7 mil afiŝoj de 8 mil ekzistantaj suferitaj pro la hacker-atako. Kiel rezulto de malfermo de la pordo de la afiŝoj, ĉirkaŭ 1000 liveritaj pakaĵoj estis kidnapita.
PickProint ankoraŭ ne komentis pri la fakto vendi sqli-vundeblecon al servaj sistemoj. Ankaŭ, la livera servo ne raportis eblan elfluon de personaj datumoj de 4 milionoj da klientoj.
Pli interesa materialo pri Cisoclub.ru. Abonu nin: Facebook | Vk | Twitter | Instagram | Telegramo | Zen | Messenger | ICQ New | YouTube | Pulso.