هدف جدید کاپوست‌کی: نفوذ به وب‌گاه اتاق صنعت و بازرگانی اسلواکی

امروز صبح وب‌گاه رسمی اتاق صنعت و بازرگانی اسلواکی مورد نفوذ قرار گرفت و اطلاعات نزدیک به ۸ هزار کاربر افشاء شد. کاپوست‌کی در این نفوذ به اطلاعات هزاران کاربر دسترسی پیدا کرد و تصمیم دارد تنها ۴۰۰۰ رکورد اطلاعاتی را افشاء کند.

اطلاعات افشاءشده‌ی کاربران شامل نام، شماره تلفن همراه، گذرواژه‌های درهم‌سازی‌شده و رایانامه‌ی کاربران است. کاپوست‌کی اعلام کرده علاوه بر این‌ها به اطلاعات ورود کاربران نیز دست یافته است.

این نفوذ به مدیران وب‌گاه اطلاع داده شده ولی وب‌گاه همچنان برخط بوده و به کار خود ادامه می‌دهد. باید منتظر ماند و دید این آسیب‌پذیری چه زمانی وصله خواهد شد. بدیهی است کاربرانی که اطلاعاتشان در بین داده‌های افشاءشده قرار دارد، در معرض خطر هستند و باید هرچه سریع‌تر گذرواژه‌های خود را تغییر دهند. همچنین اگر از این گذرواژه‌ها در وب‌گاه دیگری نیز استفاده می‌کنند، باید بیشتر احتیاط کرده و تمامی گذرواژه‌ها را عوض کنند.

کاپوست‌کی توانسته است با بهره‌برداری از یک آسیب‌پذیری تزریق SQL به پایگاه داده‌ی این وب‌گاه دسترسی پیدا کند. در طرف دیگر جالب است ببینیم چه زمانی مدیران وب‌گاه قصد دارند این آسیب‌پذیری را وصله کنند. در این وب‌گاه علاوه بر آسیب‌پذیری، اشکالات دیگری نیز وجود دارد.
به‌عنوان مثال زمانی که کاربر می‌خواهد فرم جدیدی را برای یک پیشنهاد تجاری باز کند، با خطای زیر مواجه می‌شود. به گفته‌ی بازدیدکنندگان این وب‌گاه این خطا مدت زیادی است که وجود دارد.

Notice: Undefined index: wlang in /var/www/sopk.sk/web-sopk/notes-abo.php on line ۳۵

با بررسی بیشتر کشف شد در نسخه‌ی انگلیسی وب‌گاه یک پیوند مخرب وجود دارد. این موضوع نشان می‌دهد برای تعمیر و نگهداری این وب‌گاه مدت زمان زیادی مورد نیاز است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.