![DarkNet- ում վաճառեք SQLI- ի խոցելիությունը `ընտրական ծառայության համակարգերին 22969_1](/userfiles/21/22969_1.webp)
Ամենատարածված հաքերային առեւտրի վայրերից մեկում մի քանի վաճառողներ սկսեցին վաճառել SQLI խոցելիությունը, որի համար ենթադրվում է, հնարավոր է լիարժեք մուտք ունենալ ընտրանքային ծառայության ներքին տվյալների բազա:
Յուրաքանչյուր ոք կարող է 1000 դոլարով գնել SQLI խոցելիություն PickPoint համակարգին: Օգտագործելով SQL ներարկման տիպի հարձակումը, դինամիկ SQL հայտարարությունները ակտիվանում են, հրահանգների հատուկ մասերը կատարվում են մեկնաբանություններում եւ մի պայմանով, որը միշտ էլ կլինի ճշմարիտ: SQL ներարկումն ուղղված է վեբ ծրագրերի ճարտարապետության խոցելիությանը եւ օգտագործում է SQL օպերատորներ `վնասակար SQL կոդ կատարելու համար:
Նույն հաքերների ֆորումում մեկ այլ վաճառող կարող է ձեռք բերել արդեն ներբեռնված PickPoint հաճախորդների տվյալների շտեմարան, որը պարունակում է մոտ 4 միլիոն գրառում: Վաճառողը հայտնում է, որ յուրաքանչյուր գրառման համար հաճախորդների մասին մանրամասն անձնական տեղեկություններ (լրիվ անվանումը, ծննդյան ամսաթիվը, հեռախոսի համարը, բնակեցման հասցեն, էլեկտրոնային հասցեն գրեթե, ստուգված MD5 գաղտնաբառերը եւ այլն):
![DarkNet- ում վաճառեք SQLI- ի խոցելիությունը `ընտրական ծառայության համակարգերին 22969_2](/userfiles/21/22969_2.webp)
Տեղեկատվական անվտանգության փորձագետները վստահ են, որ նման տեղեկատվության վաճառքը «արձագանքներ» է դեկտեմբերի սկզբին 2020-ի սկզբին, թալանելու PickPoint Posts: Այնուհետեւ անհայտ կիբերհանցագործությունները կիբերհարձակում են անցկացրել ռուսական ընկերության համակարգի վրա, որի արդյունքում բջիջների դռները բացվել են Ռուսաստանի տարբեր քաղաքներում տեղակայված որոշ պաշտոններում, որոնք առաքվել են ծանրոցներ:
Ընթացիկ կետում նշվեց, որ անվտանգության միջադեպը կապված է պրովայդերների կիբերհարձակման հետ, ինչը ինտերնետի հասանելիություն է ցուցաբերել: Ընդհանուր առմամբ, ավելի քան 2,7 հազար գրառում 8 հազար գոյություն ունեցողներից տուժել է հակերների հարձակման պատճառով: Գրառումների դուռը բացելու արդյունքում առեւանգվել է մոտ 1000 առաքված ծանրոցներ:
PickPoint- ը դեռ չի մեկնաբանել սպասարկման համակարգերին SQLI խոցելիությունը վաճառելու փաստը: Նաեւ առաքման ծառայությունը չի հաղորդել 4 միլիոն հաճախորդների անձնական տվյալների հնարավոր արտահոսքի մասին:
Ավելի հետաքրքիր նյութեր cisoclub.ru- ում: Բաժանորդագրվել մեզ. Facebook | Vk | Twitter | Instagram | Telegram | Զեն | Մեսսենջեր | ICQ NEW | YouTube | Պուլս