黑客成功入侵多個國家的大使館
責編:mhshi |2016-11-23 17:44:35Kapustkiy是一名專業(yè)的滲透測試人員,他的目標主要是全世界范圍內(nèi)的各種企業(yè)、組織和各國大使館。近期,他還成功入侵了巴拉圭駐臺灣大使館。而就在幾天之前,這名黑客和他的朋友Kasimierz又成功入侵了印度駐瑞士、馬里、羅馬尼亞、意大利、馬拉維和利比亞的大使館。當時印度當局還專門發(fā)布了一條官方聲明,并在聲明中感謝這位年輕的黑客發(fā)現(xiàn)了他們網(wǎng)站中存在的漏洞。印度政府電子政務與信息技術部門的聯(lián)合秘書Sanjay Kumar Verma在聲明中說到:“感謝你為我們網(wǎng)站所提供的建議,我們正在一點一點地修復網(wǎng)站代碼中存在的每一個問題。你的幫助可以讓全球各地印度大使館的網(wǎng)站系統(tǒng)變得更加安全。”
據(jù)了解,除了上述印度大使館之外,被Kapustkiy成功入侵的網(wǎng)站還包括弗吉尼亞大學的兩個子域名、威斯康星大學的一個子域名和印度駐紐約大使館。
昨天,他與Securityaffairs網(wǎng)站的記者Pierluigi Paganini進行了聯(lián)系,因為他成功入侵了印度政府的一個網(wǎng)站。在此次入侵過程中,他訪問到了該網(wǎng)站的后臺數(shù)據(jù)庫,并且獲取到了四萬五千多名用戶的機密數(shù)據(jù),其中包括用戶的登錄憑證。
Kapustkiy表示,他利用了該政府網(wǎng)站中的一個SQL注入漏洞成功獲取到了后臺數(shù)據(jù)庫的訪問權限。為此,他還專門在Pastebin上發(fā)了一張?zhí)樱⒃谔又刑峁┝艘环軪xcel文件,其中就包含有泄漏數(shù)據(jù)庫中的用戶記錄。這份Excel文檔中包含有用戶的電子郵件地址、用戶名、以及經(jīng)過加密處理的用戶密碼。
據(jù)統(tǒng)計,這份Excel文件中只包含有大約9000條數(shù)據(jù)記錄。這位年輕的黑客目前只公布了其中的一小部分泄漏數(shù)據(jù),因為他想給印度的信息安全專家足夠的時間去解決該網(wǎng)站中目前存在的安全問題。
后續(xù)報道
入侵成功之后,Kapustkiy首先與該網(wǎng)站的管理員進行了聯(lián)系,并將網(wǎng)站漏洞的信息報告給了網(wǎng)站管理員,但是他并沒有得到任何的回復。不過在該網(wǎng)站的數(shù)據(jù)泄露事件被曝光之后,有人把這個網(wǎng)站調(diào)成了維護模式。
該黑客在接受采訪時表示:“我到目前為止都沒有得到該網(wǎng)站管理員的任何回應,我希望他們能夠盡快修復網(wǎng)站中存在的安全問題,并提升網(wǎng)站的整體安全性。”
在這篇文章發(fā)稿時,這份泄漏文件仍然可以在網(wǎng)上找到。
來源:安全客(http://m.bobao.360.cn/news/detail/3769.html)
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!