27 grudnia 2009
Apple.com podatne na Blind SQL Injection!
C0de.breaker, rumuński haker specjalizujący się w penetracyjnym testowaniu bezpieczeństwa aplikacji oraz serwisów internetowych, opublikował dziś szczegółowe informacje na temat swego kolejnego odkrycia. Tym razem sprawa dotyczy witryny Apple.com.
Haker, znany również jako TinKode, jak sam twierdzi, uwielbia testować zabezpieczenia serwisów internetowych należących do poważnych organizacji poprzez... włamywanie się do ich zasobów. W ostatnim czasie C0de.breaker odkrył szereg luk w witrynach administrowanych przez NASA (National Aeronautics and Space Administration) oraz spenetrował system bazodanowy obsługujący witrynę firmy Kaspersky. Dziś natomiast, rumuński haker opublikował na swej stronie internetowej szczegółowe informacje dotyczące podatności witryny Apple.com na atak typu Blind SQL Injection.
Korzystając z ataku typu Blind SQL injection, C0de.breaker uzyskał dostęp do systemu bazodanowego obsługującego serwis Apple.com. Podobnie jak w przypadku poprzednich włamań, haker opublikował na swej stronie szereg szczegółów dotyczących incydentu, w tym zrzuty ekranowe (podatny parametr został zasłonięty, prawdopodobnie więc luka nie została jeszcze zamknięta) dokumentujące przebieg zdarzeń:
C0de.breaker opublikował również następujące informacje dotyczące zaatakowanego systemu:
- Version: 5.
- Databases: locator_asia, test.
- Nazwy wszystkich tabel zawartych w bazie locator_asia.
- Nazwy wszystkich tabel zawartych w bazie test.
- Nazwy wszystkich kolum z tabeli reseller_city_utf8.
Zgodnie z deklaracją włamywacza, celem wszystkich jego działań jest wyłącznie zwrócenie uwagi na istnienie luk w zabezpieczeniach stron administrowanych przez znane i poważane organizacje oraz pomoc ich administratorom w lepszym zabezpieczeniu własnych zasobów.
Subskrybuj:
Komentarze do posta (Atom)