Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

[Αποκλειστικό] Αδυναμία στην ιστοσελίδα της Interamerican εντοπίστηκε από τον hacker Delirium

Αδυναμία στην ιστοσελίδα της μεγαλύτερης Ελληνικής ασφαλιστικής εταιρείας Interamerican εντοπίστηκε σύμφωνα με ανώνυμη πληροφορία που κοινοποιήθηκε στο SecNews. O γνωστός από το πλούσιο βιογραφικό του hacker με το ψευδώνυμο «DeLiRiUm» εντόπισε XSS αδυναμία (Cross site scripting) στην κεντρική ιστοσελίδα της Interamerican. Σύμφωνα με την πληροφορία που έφτασε μέσω ηλεκτρονικής αλληλογραφίας στο SecNews, ο άγνωστος μας ενημέρωσε ότι ο «Delirium» κατόρθωσε να πραγματοποιήσει την επίθεση του με χρήση <…>

«POST Variable manipulation» δηλαδή κατορθώνοντας να αλλάξει συγκεκριμένη μεταβλητή POST προς όφελος του γεγονός που δεν θα έπρεπε να επιτρεπόταν. Επειδή η συγκεκριμένη επίθεση, απαιτεί εξειδικευμένα εργαλεία και γνώση για να αναπαραχθεί μας απέστειλαν συγκεκριμένο Screenshot που υποδεικνύει εμφανώς την αδυναμία:

Στο ανωτέρω Screenshot διαπιστώνουμε ότι με κατάλληλη χρήση παραμέτρων στην γραμμή του Browser ο Delirium είχε την δυνατότητα να εμφανίσει αλλοιωμένα μηνύματα στους περιηγητές ιστοσελίδων των επισκεπτών (για παράδειγμα εμφανίζει μήνυμα Hacked by Delirium – Greek Hacking Scene Greetings to cosmmin,Analyser,nikpa,kondor,xak,Ecx).

Το ανησυχητικό είναι ότι ο άγνωστος στο μήνυμα του αναφέρει επίσης ότι με χρήση της αδυναμίας που εντόπισε ο «Delirium» είχε την δυνατότητα με κλοπή των Cookies των χρηστών να αποκτήσει πρόσβαση σε ανυποψίαστους χρήστες του «my interamerican» χωρίς να είναι απαραίτητη η γνώση και χρήση των κωδικών τους !!! Το «My Interamerican» είναι ηλεκτρονική υπηρεσία εξόφλησης συμβολαίων και παρακολούθησης χαρτοφυλακίων Αμοιβαίων κεφαλαίων.

Στο SecNews δεν κοινοποιήθηκε ουδεμία απόδειξη κλοπής δεδομένων χρηστών ή δυνατότητας πρόσβασης στο «My Interamerican» και συνεπώς μεταφέρουμε την συγκεκριμένη πληροφορία με κάθε επιφύλαξη αποκλειστικά και μόνο ως αναφορά για το περιστατικό,μιας και δεν μπορέσαμε να ελέγξουμε την ορθότητα της.

Είναι σαφές ότι ο στόχος της συγκεκριμένης επίθεσης από τον Delirium δεν ήταν η αλλοίωση της ιστοσελίδας ή η παράνομη πρόσβαση σε εταιρικούς πόρους και δεδομένα, αλλά αποκλειστικά η ενημέρωση  για την ύπαρξη της  αδυναμίας, ώστε να ενημερωθούν άμεσα οι υπεύθυνοι.Το ζήτημα είναι να ευαισθητοποιηθούν άμεσα οι υπεύθυνοι ώστε να μην τύχει εκμετάλλευσης η κοινοποιημένη αδυναμία ή πιθανόν και άλλες παρόμοιες που επηρεάζουν τα δεδομένα χρηστών της συγκεκριμένης Online υπηρεσίας.

Το SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Comments

  1. nai ok kala kanate afou sas to steilane… apla dn mporw na katalavw poios toso kalos hacker (for fame) stelnei se ena site me nea ta katorthomata tou …

    Na thumisw se kapoious pou vlepoun auto to mnm. Thumasai otan mpenate kai kanate redeface kai koroideuate ta xss kai to megalitero sas provlima itan to «Hack for fame» oti deface kai na ekana to ekana gia na bgalw to onoma mou ktl ktl ktl ?? auta dn legate ? xaxaxaxaxa
    rizilia ths kinonias … pff …

  2. Αγαπητέ φίλε Dim. Το SecNews οφείλει να ενημερώσει για περιστατικά παραβίασης ασφαλείας που έρχονται σε γνώση του μέσω ηλεκτρονικής αλληλογραφίας από αναγνώστες ή ανώνυμους χρήστες. Σε κάθε περίπτωση πριν την όποια δημοσίευση ελέγχουμε στα πλαίσια του εφικτού και ανθρωπίνως δυνατού, την ορθότητα των δεδομένων που έρχονται σε γνώση μας. Χειριζόμαστε όλες τις περιπτώσεις με ιδιαίτερη προσοχή. Αν διαβάσετε προσεκτικά το άρθρο μας θα δείτε ότι διατηρούμε επιφυλάξεις για το δεύτερο σκέλος της επίθεσης και τις δυνατότητες των hackers για την χρήση της συγκεκριμένης αδυναμίας. Τέλος σχετικά με το αν δημιουργείται το οποιοδήποτε πρόβλημα, στην κατηγορία «Ανακοινώσεις» μπορείτε να διαβάσετε επακριβώς την παράγραφο για «Καταγγελίες – Παράπονα».Ευχαριστούμε για την υπόδειξη.

  3. Δεν ξέρω πόσο ορθό είναι επειδή μια εικόνα με ένα μήνυμα μπορεί καληστα να δημιουργηθεί από ένα απλό πρόγραμμα επεξεργασίας εικόνας και πετάμε και ένα γνωστό όνομα χάκερ για να μην υπάρχει αμφιβολία. Κάτι το οποίο μπορεί να δημιουργήσει προβλήματα στην εταιρία με τους πελάτες.

  4. Αγαπητέ Dimon, δεν θα διαφωνήσουμε. Από την πλευρά μας εμείς αναφέρουμε την πληροφορία που μας απέστειλαν. Το αν είναι σημαντικό ή όχι είναι αποκλειστικά στην κρίση του κάθε αναγνώστη.Η χρήση του συγκεκριμένου XSS δεν είναι προσδιορίσιμη τουλάχιστον αναφορικά με κομμάτι του Cookie stealing & session hijack γιαυτό και το μεταφέραμε με κάθε επιφύλαξη. Συντακτική ομάδα SecNews.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *