Τετάρτη, 8 Απριλίου, 10:15
Αρχική security Επίθεση XSS στην ιστοσελίδα της εταιρείας ταχυμεταφορών SpeedEx.

[Αποκλειστικό] Επίθεση XSS στην ιστοσελίδα της εταιρείας ταχυμεταφορών SpeedEx.

Επίθεση πραγματοποιήθηκε σύμφωνα με μήνυμα προς την ομάδα του SecNews από τους ιδιαίτερα “παραγωγικούς” τον τελευταίο καιρό hackers “orestis” και “DeLiRiUm” πριν από λίγο εναντίον της ιστοσελίδας της ελληνικής εταιρείας ταχυμεταφορών Speedex.

Συγκεκριμένα σε μήνυμα τους το οποίο δημοσιεύτηκε στο pastie.org  <…>

οι hackers ενημερώνουν ότι κατόρθωσαν να αντλήσουν εσωτερικές πληροφορίες, δηλαδή πιο συγκεκριμένα τα ονόματα από τους πίνακες  που απαρτίζουν την βάση δεδομένων της ιστοσελίδας. Σχετικό Screenshot από το μήνυμα τους επισυνάπτουμε παρακάτω:

Σύμφωνα με τους hackers η αδυναμία βρίσκεται σε URL το οποίο με χρήση αδυναμίας XSS επιτρέπει ανάρτηση μηνύματος στην ιστοσελίδα της εταιρείας Speedex που αναφέρει:

“Προς όλα τα Ελληνικά μέσα ταχυμεταφορών:Είναι αρκετοί οι οποίοι αποφεύγουν να χρησιμοποιήσουν τις υπηρεσίες σας για διάφορους λόγους. Μερικοί από αυτούς είναι η μη-ασφαλής αποστολή γραμμάτων ή αντικειμένων, η αδυναμία σωστής και ταχείας εξυπηρέτησης στα καταστήματα σας κ.τ.λΠαραθέτουμε αυτό το μήνυμα ως παράπονο προς εσάς και πραγματοποιούμε αυτή την επίθεση για να δείξουμε την αγανάκτηση μας και με εσάς. Η GHS βρίσκεται παντού, θα συνεχίσουμε να δείχνουμε την έμπρακτη διαμαρτυρία μας και σε άλλες δημόσιες υπηρεσίες, μην ψάξετε να μας βρείτε…θα σας βρούμε εμείς. orestis – DeLiRiUm.”

Update 1 [24/8/2011 – 16:41] : Σύμφωνα με τελευταία ενημέρωση που απέστειλαν οι hackers orestis (anonfizz) – delirium η αδυναμία επιδιορθώθηκε στον προηγούμενο σύνδεσμο αλλά παραμένει σε άλλο σημείο της ιστοσελίδας και συγκεκριμένα [εδώ]

Η συντακτική ομάδα του SecNews ευχαριστεί τους ανώνυμους αναγνώστες για την έγκαιρη και έγκυρη ενημέρωση

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Ψεύτικα Zoom installers χρησιμοποιούνται για τη διανομή malware

Οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται την αυξημένη δημοτικότητα της υπηρεσίας τηλεδιασκέψεων Zoom για τη διανομή installers που...

Call of Duty Mobile: Το season 5 φέρνει νέα όπλα και modes !

Το Call of Duty Mobile, ένα από τα πιο γνωστά battle royale παιχνίδια, μόλις ανακοίνωσε νέο season...

80% των Microsoft Exchange Servers δεν έχει λάβει patch για κρίσιμο σφάλμα!

Η Microsoft διόρθωσε πρόσφατα ένα κρίσιμο σφάλμα εκτέλεσης απομακρυσμένου κώδικα στον Microsoft Exchange Server. Αυτό το σφάλμα επιτρέπει σε χάκερς να χρησιμοποιήσουν...

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο-Η πανδημία του κορονοϊού έχει αναγκάσει τους ανθρώπους σε όλο τον κόσμο να παραμείνουν κλειδωμένοι...

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...