![Í Darknet, selja SQLI varnarleysi til að velja þjónustukerfi 22969_1](/userfiles/21/22969_1.webp)
Á einni af vinsælustu tölvusnápur verslunarsvæðum, tóku nokkrir seljendur að selja SQLI varnarleysi, sem það er meint, það er hægt að fá fulla aðgang að innri gagnagrunninum í valpunktinum.
Allir geta keypt SQLI varnarleysi við pickpoint kerfi fyrir 1000 dollara. Notkun SQL innspýtingargerðarárásarinnar eru dynamic SQL yfirlýsingar virkjaðar, tilteknar hlutar leiðbeininganna eru gerðar í athugasemdum og ástandi sem mun alltaf vera satt er bætt við. SQL innspýting miðar að veikleika í vefforrit arkitektúr og notar SQL rekstraraðila til að framkvæma illgjarn SQL kóða.
Á sama tölvusnápur vettvangi, annar seljandi getur eignast þegar hlaðið niður pickioint viðskiptavina gagnagrunninum, sem inniheldur um 4 milljónir færslur. Seljandi skýrir frá því að fyrir hverja skrá, nákvæmar persónulegar upplýsingar um viðskiptavini (fullt nafn, fæðingardag, símanúmer, gistingu heimilisfang, rafrænt heimilisfang næstum, köflóttur MD5 lykilorð osfrv.).
![Í Darknet, selja SQLI varnarleysi til að velja þjónustukerfi 22969_2](/userfiles/21/22969_2.webp)
Upplýsingar Öryggisfræðingar eru fullviss um að sala slíkra upplýsinga sé "echoes" í byrjun desember 2020 reiðhestur pickpoint innlegg. Þá hélt óþekkt CyberCrummes á netkerfinu á kerfinu í rússnesku fyrirtækinu, þar af leiðandi hurðir frumna voru opnuð í sumum færslum í mismunandi borgum Rússlands, sem voru afhent bögglar.
Í pickpoint benti þá á að öryggisatvikið tengist nettóárásum á þjónustuveitendum, sem veitti internetaðgang fyrir innlegg. Alls, yfir 2,7 þúsund innlegg frá 8 þúsund núverandi þjást af tölvusnápur árásinni. Sem afleiðing af því að opna dyrnar á innleggnum var um 1000 afhent bögglar rænt.
Pickpoint hefur ekki enn skrifað ummæli um að selja SQLI varnarleysi við þjónustukerfi. Einnig tilkynnti afhendingu þjónustunnar ekki hugsanlega leka persónuupplýsinga um 4 milljónir viðskiptavina.
Meira áhugavert efni á cisoclub.ru. Gerast áskrifandi að okkur: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEW | YouTube | Púls.