ΑρχικήsecurityΈνα θέμα ευπάθειας στην ιστοσελίδα E-Toll εκθέτει ευαίσθητες πληροφορίες

Ένα θέμα ευπάθειας στην ιστοσελίδα E-Toll εκθέτει ευαίσθητες πληροφορίες

vulnerability-e-toll

Ένας χάκερ με το ψευδώνυμο “Moe1” έχει εντοπίσει μια ευπάθεια ασφάλειας στην ιστοσελίδα της Εθνικής Υπηρεσίας Οδοποιίας της Νότιας Αφρικής (www.sanral.co.za).

Η ευπάθεια επιτρέπει στους επιτιθέμενους να αποκτήσουν το PIN για να συνδεθούν με την ιστοσελίδα e-Toll, μόνο εάν ο επιτιθέμενος γνωρίζει το όνομα του χρήστη.

Ο χάκερ δήλωσε ότι έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιείχε μια σελίδα επιβεβαίωσης η οποία αποτελεί μέρος της διαδικασίας εγγραφής, όπου περιέχει τον αριθμό PIN του χρήστη.

Hacker δημιούργησε ένα μικρό εργαλείο γραμμής εντολών για να εκμεταλλευτεί την ευπάθεια στην ιστοσελίδα. Ο καθένας μπορεί να ανακτήσει τον αριθμό PIN απλά περνώντας το όνομα χρήστη με το εργαλείο.

Επίσης, ο hacker αναφέρει ότι η ευπάθεια εκθέτει ευαίσθητες πληροφορίες, όπως αριθμούς ταυτότητας, αριθμούς πινακίδων κυκλοφορίας των οχημάτων, ταχυδρομικές διευθύνσεις και τις μεθόδους πληρωμής.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS