Κυριακή, 5 Απριλίου, 07:35
Αρχική security Ευπάθεια SQL Injection και στην TimesofMoney

Ευπάθεια SQL Injection και στην TimesofMoney

Η ομάδα zSecure αποκάλυψε κρίσιμη ευπάθεια στην ιστοσελίδα TimesofMoney. Πρόκειται ακόμη μια φορά για ευπάθεια SQL Injection μέσω της οποίας ένας hacker μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ολόκληρη τη βάση δεδομένων της ιστοσελίδας η οποία βεβαίως περιέχει το σύνολο των πελατών μαζί με τις προσωπικές πληροφορίες και τα δεδομένα τους.

Η συγκεκριμένη ευπάθεια διαβαθμίζεται ως αρκετά κρίσιμη για την εταιρεία αφού η TimeofMoney αποτελεί τη νούμερο ένα εταιρεία ηλεκτρονικών πληρωμών στην Ινδία.

Εάν επομένως εκτεθεί η ιστοσελίδα της εταιρείας μέσω της συγκεκριμένης ευπάθειας,

οι συνέπειες θα είναι καταστροφικές όχι μόνο για τις πληροφορίες και τα δεδομένα που θα χαθούν αλλά και για τη προσβολή της φήμης της εταιρείας.

Οι hackers δημοσίευσαν και ένα μήνυμα μέσω του οποίου ισχυρίζονται ότι παρόμοια ευπάθεια βρέθηκε και στην ιστοσελίδα της τράπεζας HDFC.

Παρακάτω σας παραθέτουμε το μήνυμα επακριβώς όπως το δημοσίευσαν οι hackers με σκοπό την επιδιόρθωση της ευπάθειας:

“We discovered alike vulnerability in HDFC Bank’s Website as well and issued them a similar advisory. But even after couple of weeks of sending our advisory to the bank, the said vulnerability is still open for outside attacks. If the said vulnerability doesn’t get fixed by the bank as an earliest then our next post may disclose that concerned vulnerability publically. We hope that both the companies (timesofmoney and HDFC Bank) will take immediate actions to fix the reported vulnerabilities.”

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...

APT Hackers χρησιμοποιούν το Crimson RAT εναντίον Ινδικών τραπεζών

Σύμφωνα με ερευνητές ασφαλείας στον κυβερνοχώρο, μία νέα καμπάνια APT, χρησιμοποιεί το Crimson RAT και επιτίθεται σε...

ProtonMail: Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά

ProtonMail - Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά: Οι επιθέσεις στο διαδίκτυο αυξάνονται καθημερινά και η...