نفوذگری که از حمله‌ی سایبری به دانشگاه‌ها و سفارت‌خانه‌ها دست برنمی‌دارد!

۴یک محقق امنیتی حوزه‌ی نفوذ که با نام Kapustkiy در محیط برخط حاضر می‌شود، همچنان سازمان‌ها و سفارت‌خانه‌های سراسر جهان را هدف حمله قرار می‌دهد.
وی اخیراً سفارت تایوان در پاراگوئه را مورد نفوذ قرار داده است (www.embapartwroc.com.tw)، این در حالی است که چند روز پیش این نفوذگر به همراه دوست خود Kasimierz، به سفارت‌خانه‌های هند در سوئیس، مالی، رومانی، ایتالیا، و لیبی نفوذ کرده بود.
آخرین قربانی‌های این نفوذگر دو زیردامنه‌ی متعلق به دانشگاه ویرجینیا و یک زیردامنه‌‌ی دانشگاه ویسکانسین(http://pastebin.com/i۱wmM۵D۱ )، و نیز یک سفارت دیگر یعنی سفارت‌خانه‌ی هند در نیویورک (http://pastebin.com/Akm۹x۴dD ) هستند.
این نفوذگر از طریق توییتر با خبرگزاری‌ها تماس برقرار کرده تا این نقض‌های اطلاعاتی را گزارش کند، وی در خصوص سفارت‌ هند در نیویورک بیان داشت که تنها بخش اندکی از داده‌های سرقتی را فاش کرده که این داده‌ها به هیچ‌ وجه شامل اطلاعات کارکنان آمریکایی نبوده است.
«سلام… من Kaputski هستم. چند روز پیش من به چندین وب‌گاه متعلق به سفارت هند نفوذ کردم. بنابراین تصور می‌کردم که آن‌ها تمامی آسیب‌پذیری‌های موجود در زیردامنه‌هایشان را برطرف کنند و همچنین به سه دامنه‌ی دیگر نیز که ممکن است یک آسیب‌پذیری ساده‌ی «SQLi» داشته باشند نیز نگاهی بیاندازند. حدس شما چیست؟ آن‌ها هرگز به این آسیب‌پذیری‌ها رسیدگی نکردند و فقط به اصلاح برخی از دامنه‌ها اکتفا نمودند.»
«من از گزارش این همه خطا در وب‌گاه‌های آن‌ها خسته شدم و تصمیم گرفتم به آن‌ها نفوذ کنم.»
«من یک جدول به نام «Newyork_contact» که حاوی ۷۰۰۰ مدخل بود را هم کشف کردم، اما به حریم خصوصی این افراد محروم از امنیت تجاوز نکردم. همچنین جدولی به نام «Newyork_registration» را هم پیدا کردم که حاوی اطلاعاتی مانند آدرس، شهر، کد پستی، شماره‌ی تلفن، بود. من فقط این جدول را منتشر کردم، اما می‌توانستم بیش از این چیزها را فاش کنم.»
پایگاه‌‌های داده‌ی مربوط به دانشگاه‌ها شامل اطلاعات شخصی کاربران اعم از نام، شناسه، گذرواژه، تلفن، و بسیاری از موارد دیگر است که به دانش‌جویان و کارکنان تعلق دارند.
همان‌طور که در سایر موارد با آن برخورد داشتیم در این مورد نیز گذرواژه‌ها به‌صورت متن ساده ذخیره شده‌اند.
رکوردهای متعلق به این سفارت مورد نفوذ واقع‌شده شامل شماره‌ی تلفن نیز می‌باشد، یک‌بار دیگر گوش‌زد می‌کنیم که چنین اطلاعاتی برای نفوذگران وابسته به نهادهای دولتی که قصد راه‌اندازی کمپین‌های اسپیرفیشینگ علیه دیپلمات‌ها را دارند، بسیار ارزش‌مند محسوب می‌شوند.
Kapustkiy در توجیه عمل خود گفت که این داده‌ها را به این خاطر فاش کرده که مدیران نهادهای هدف نسبت به هشداری که وی در قالب رایانامه صادر کرده‌ اعتنایی ننموده‌اند.
به نظر می‌رسد که Kapustkiy در آخرین عملیات نفوذی خود از تزریق SQli کمک گرفته باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter