وب‌گاه‌های اتحادیه اروپا در دام حفره‌های تزریق SQL

متخصصان امنیتی آزمایشگاه آسیب‎پذیری CEO، چند آسیب‌پذیری تزریق SQL در وب‌گاه‌های مجلس اروپا و کمیسیون اروپا کشف کردند.
سوءاستفاده از این حفره‌ها در وب‌گاه‌های مجلس اروپا و کمیسیون اروپا می‌تواند منجر به خطر افتادن پایگاه داده‌ی مورد استفاده توسط خدمات وب‎گاهی شود که حاوی اطلاعات کاربری حساس می‌باشد.
محققان در ماه می و به‎طور اخلاقی این حفره‌ها را به CERT-EU گزارش دادند. گفته‌ شده‌ است این حفره طی دو هفته وصله خواهد شد.

کونز مجری که برای اولین بار این خبر را پوشش داده‌ است به SecurityWeek گفت: «ما این خطا و حفره را از روی حس مسئولیت به CERT-EU گزارش دادیم و برای گزارش این آسیب‎پذیری‌های بحرانی از ما قدردانی شد».
آسیب‎پذیری‌های تزریق SQL روی وب‌گاه‌هایی تاثیر می‌گذارد که روی دامنه «europa.eu» متعلق به اتحادیه اروپا میزبانی می‌شود.
آسیب‎پذیری‌های تزریق SQL در چند بخش مختلف وب‌گاه کمیسیون اروپا (ec.europa.eu/social ،inspire.ec.europa.eu ،ec.europa.eu/growth) پیدا شده‌اند. یکی از این حفره‌ها همچنین روی یکی از صفحات وب‌گاه مجلس اروپا نیز اثر منفی می‌گذاشت (europarl.europa.eu/sides/).

بر اساس گفته کونز مجری، خبر خوب این است که به علت روش‌های دفاعی به کار رفته توسط این سازمان‌ها، سوءاستفاده از این حفره‌ها مشکل است.
کونز مجری و سازمان‌های آزمایشگاهی دولت آسیب‌پذیری‌های خطرناک دیگری نیز روی سامانه‌های سازمان‌های دولتی در سرتاسر جهان کشف کرده‌اند.
متخصصان جزئیات این آسیب‎پذیری‌ها را به محض اینکه آن‎ها را وصله کنند، منتشر خواهند کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]