متخصصان امنیتی آزمایشگاه آسیب‎پذیری CEO، چند آسیب‌پذیری تزریق SQL در وب‌گاه‌های مجلس اروپا و کمیسیون اروپا کشف کردند.
سوءاستفاده از این حفره‌ها در وب‌گاه‌های مجلس اروپا و کمیسیون اروپا می‌تواند منجر به خطر افتادن پایگاه داده‌ی مورد استفاده توسط خدمات وب‎گاهی شود که حاوی اطلاعات کاربری حساس می‌باشد.
محققان در ماه می و به‎طور اخلاقی این حفره‌ها را به CERT-EU گزارش دادند. گفته‌ شده‌ است این حفره طی دو هفته وصله خواهد شد.

کونز مجری که برای اولین بار این خبر را پوشش داده‌ است به SecurityWeek گفت: «ما این خطا و حفره را از روی حس مسئولیت به CERT-EU گزارش دادیم و برای گزارش این آسیب‎پذیری‌های بحرانی از ما قدردانی شد».
آسیب‎پذیری‌های تزریق SQL روی وب‌گاه‌هایی تاثیر می‌گذارد که روی دامنه «europa.eu» متعلق به اتحادیه اروپا میزبانی می‌شود.
آسیب‎پذیری‌های تزریق SQL در چند بخش مختلف وب‌گاه کمیسیون اروپا (ec.europa.eu/social ،inspire.ec.europa.eu ،ec.europa.eu/growth) پیدا شده‌اند. یکی از این حفره‌ها همچنین روی یکی از صفحات وب‌گاه مجلس اروپا نیز اثر منفی می‌گذاشت (europarl.europa.eu/sides/).

بر اساس گفته کونز مجری، خبر خوب این است که به علت روش‌های دفاعی به کار رفته توسط این سازمان‌ها، سوءاستفاده از این حفره‌ها مشکل است.
کونز مجری و سازمان‌های آزمایشگاهی دولت آسیب‌پذیری‌های خطرناک دیگری نیز روی سامانه‌های سازمان‌های دولتی در سرتاسر جهان کشف کرده‌اند.
متخصصان جزئیات این آسیب‎پذیری‌ها را به محض اینکه آن‎ها را وصله کنند، منتشر خواهند کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

وب‌گاه‌های اتحادیه اروپا در دام حفره‌های تزریق SQL
برچسب ها: