Á einni af vinsælustu tölvusnápur verslunarsvæðum, tóku nokkrir seljendur að selja SQLI varnarleysi, sem það er meint, það er hægt að fá fulla aðgang að innri gagnagrunninum í valpunktinum.
Allir geta keypt SQLI varnarleysi við pickpoint kerfi fyrir 1000 dollara. Notkun SQL innspýtingargerðarárásarinnar eru dynamic SQL yfirlýsingar virkjaðar, tilteknar hlutar leiðbeininganna eru gerðar í athugasemdum og ástandi sem mun alltaf vera satt er bætt við. SQL innspýting miðar að veikleika í vefforrit arkitektúr og notar SQL rekstraraðila til að framkvæma illgjarn SQL kóða.
Á sama tölvusnápur vettvangi, annar seljandi getur eignast þegar hlaðið niður pickioint viðskiptavina gagnagrunninum, sem inniheldur um 4 milljónir færslur. Seljandi skýrir frá því að fyrir hverja skrá, nákvæmar persónulegar upplýsingar um viðskiptavini (fullt nafn, fæðingardag, símanúmer, gistingu heimilisfang, rafrænt heimilisfang næstum, köflóttur MD5 lykilorð osfrv.).
Upplýsingar Öryggisfræðingar eru fullviss um að sala slíkra upplýsinga sé "echoes" í byrjun desember 2020 reiðhestur pickpoint innlegg. Þá hélt óþekkt CyberCrummes á netkerfinu á kerfinu í rússnesku fyrirtækinu, þar af leiðandi hurðir frumna voru opnuð í sumum færslum í mismunandi borgum Rússlands, sem voru afhent bögglar.
Í pickpoint benti þá á að öryggisatvikið tengist nettóárásum á þjónustuveitendum, sem veitti internetaðgang fyrir innlegg. Alls, yfir 2,7 þúsund innlegg frá 8 þúsund núverandi þjást af tölvusnápur árásinni. Sem afleiðing af því að opna dyrnar á innleggnum var um 1000 afhent bögglar rænt.
Pickpoint hefur ekki enn skrifað ummæli um að selja SQLI varnarleysi við þjónustukerfi. Einnig tilkynnti afhendingu þjónustunnar ekki hugsanlega leka persónuupplýsinga um 4 milljónir viðskiptavina.
Meira áhugavert efni á cisoclub.ru. Gerast áskrifandi að okkur: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEW | YouTube | Púls.