Σάββατο 27 Αυγούστου 2011

Επίθεση στον Γ.Μπουτάρη μέσα από την ιστοσελίδα της εταιρείας του!

Σχόλιο ιστολογίου μας : Και πολύ άργησε.....διαβάστε το μήνυμα ο hacker και θα καταλάβετε...
Από το ιστολόγιο http://www.secnews.gr/

giannisboutaris Επίθεση στον Γ.Μπουτάρη μέσα από την ιστοσελίδα της εταιρείας του!Επίθεση τύπου XSS διενήργησε ο hacker 31337.Grey_hat εναντίον της ιστοσελίδας της εταιρείας του Δημάρχου Θεσσαλονίκης κ. Γ. Μπουτάρη.Στο στόχαστρο του hacker, τέθηκε αυτή την φορά η ιστοσελίδα της γνωστής εταιρείας οίνου, με έντονη εξαγωγική δράση στο εξωτερικό, σύμφωνα με ηλεκτρονικό μήνυμα που απέστειλε άγνωστος προς την e-mail επικοινωνίας του SecNews. Η επίθεση του hacker αποσκοπούσε σε απλή ανάρτηση μηνύματος σε συγκεκριμένη περιοχή της ιστοσελίδας ενώ πιο συγκεκριμένα <…>




το ακριβές μήνυμα που αναρτήθηκε φαίνεται στον σύνδεσμο [εδώ] :

boutarishack Επίθεση στον Γ.Μπουτάρη μέσα από την ιστοσελίδα της εταιρείας του!
Η επίθεση κατηγορίας Cross site scripting [XSS] δεν μπορεί να θεωρηθεί ως επίθεση αυξημένου βαθμού δυσκολίας ή ιδιαίτερα εξειδικευμένη. Ο τρόπος εκτέλεσης της συγκεκριμένης επίθεσης εναντίον της ιστοσελίδας  δεν προσέδωσε ολοκληρωτικό έλεγχο της ιστοσελίδας στον hacker ούτε έδωσε την δυνατότητα για πρόσβαση σε εσωτερικά δεδομένα της ιστοσελίδας. Επιπροσθέτως όπως διαπιστώσαμε η συγκεκριμένη ιστοσελίδα φιλοξενείτε σε εξυπηρετητή γνωστού παρόχου υπηρεσιών Web και δημιουργίας ιστοσελίδων μαζί με εξαιρετικά μεγάλο αριθμό σημαντικών ιστοσελίδων(vhost environment). Δεν διαπιστώθηκε να τέθηκαν επιπλέον sites του συγκεκριμένο παρόχου σε κίνδυνο από την συγκεκριμένη αδυναμία/επίθεση.
Το SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου