اقدام تازه‌ی کاپوست‌کی: نفوذ به وب‌گاه بنیاد حقوق بشر مجارستان

۶دقایقی پیش، وب‌گاه بنیاد حقوق بشر مجارستان توسط نفوذگری به نام Kapustkiy که معرف حضورتان هست و نیز CyberZeist مورد نفوذ قرار گرفته است؛ این دو موفق شده‌اند به حساب‌های کاربری بیش از ۲۰ هزار کاربر و نیز اطلاعات شخصی آن‌ها دسترسی پیدا کنند؛ این اطلاعات شخصی شامل شماره‌های تلفن و آدرس منزل این افراد است.
کاپوست‌کی به رسانه‌های خبری گفت که این نقض اطلاعاتی به کمک تزریق SQL میسر شده است، به نحوی که موجب دسترسی وی به پایگاه داده‌ای شده که شامل هزاران حساب کاربری بوده است، حساب‌هایی که برخی از آن‌ها متعلق به اعضای دولت آمریکا می‌باشند (وی برای تشخیص این موضوع از پسوند @state.gov استفاده کرده است).
همان‌طور که کاپوست‌کی عادت دارد، فقط بخش اندکی از حساب‌های کاربری را که به آن‌ها دست پیدا کرده افشاء نموده و به مدیران فن‌آوری اطلاعات فرصت داده تا شکاف موجود را برطرف سازند.
او در گفت‌وگوی خصوصی با یک وب‌گاه خبری گفت که تاکنون با وب‌گاه مذکور تماس گرفته تا این شکاف را به آن‌ها گزارش نماید و تیم امنیتی مورد بحث به او گفته که این نقض را بررسی خواهد کرد، اما تا به این لحظه به نظر می‌رسد که وب‌گاه مورد نظر برخط و در حال اجرا بوده باشد.
بدیهی است که این نقض برای وب‌گاه بنیاد حقوق بشر مجارستان مهم است، به ویژه به این خاطر که اطلاعات به بیرون درز کرده شامل جزئیات شخصی کاربران ثبت‌نام‌ شده می‌باشد، اما باید منتظر ماند و دید که این سازمان در رفع آسیب‌پذیری موجود تا چه اندازه سرعت عمل از خود نشان می‌دهد.

سایر نقض‌هایی که به تازگی رخ داده‌اند
همان‌طور که به تفصیل در اخبار پیشین همین وب‌گاه به آن پرداختیم، کاپوست‌کی چندین آسیب‌پذیری دیگر را نیز در وب‌گاه‌های معروف پیدا کرده است، نظیر یک مورد که به او اجازه داده تا به یک وب‌گاه دولتی ایتالیا دسترسی پیدا کرده و اطلاعات مربوط به هزاران کاربر را در اختیار بگیرد.
هفته‌ی گذشته Dipartimento della Funzione Pubblica نیز به شیوه‌ای مشابه مورد نفوذ واقع شد و کاپوست‌کی فاش کرد که به اطلاعات ۴۵ هزار حساب کاربری دسترسی پیدا کرده است، این اطلاعات شامل جزئیات مهم مربوط به ورود به سامانه نظیر شناسه، و گذرواژه بوده است. در مورد مذکور نیز همانند نفوذی که امروز رخ داد کاپوست‌کی تنها بخشی از اطلاعات را افشاء کرد، این در شرایطی بود که مدیران فن‌آوری اطلاعات وب‌گاه ایتالیایی مورد نفوذ قرار گرفته، آخر هفته‌ی گذشته این وب‌گاه را برای اصلاح آسیب‌پذیری از دسترس خارج کردند.
همچنین تماس‌هایی با بنیاد حقوق بشر مجارستان برقرار شده تا راجع به این نقض اطلاعاتی با آن‌ها صحبت شود؛ به کاربران این وب‌گاه توصیه شده تا در اسرع وقت گذرواژه‌ی خود را تغییر دهند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter