Αρχικήinvestigations Οι Greek Insane Society εντόπισαν αδυναμία στην NSA!

[ΑΠΟΚΛΕΙΣΤΙΚΟ] Οι Greek Insane Society εντόπισαν αδυναμία στην NSA!

Greek Insane Society

Αδυναμία στην ιστοσελίδα της αμερικανικής Εθνικής Υπηρεσίας Ασφάλειας NSA , εντόπισαν σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες η ομάδα χακτιβιστών με την επώνυμια “Greek Insane Society”.

Οι Greek Insane Society (GIS) συνεχίζουν την δημοσιοποίηση εντοπιζόμενων αδυναμιών που θα συζητηθούν. Μετά τον εντοπισμό της αδυναμίας στο Taxisnet, που δημοσιεύτηκε πρίν από λίγο, οι χακτιβιστές αποφάσισαν να δημοσιοποίησουν αδυναμία XSS που εντοπίστηκε στην γνωστή σε όλους μας NSA, την Εθνική Υπηρεσία Ασφάλειας των Η.Π.Α.

Greek Insane Society

Σύμφωνα με τον ανώνυμο αποστολέα μηνύματος στην συντακτική ομάδα του SecNews, οι χακτιβιστές GIS, εντόπισαν αδυναμία Cross Site Scripting (XSS) (που είχε εντοπιστεί αντίστοιχα και από ξένο ερευνητή παλαιότερα). Αντίστοιχα αδυναμίες στην ιστοσελίδα της Εθνικής Υπηρεσίας Ασφάλειας των Η.Π.Α (κυρίως XSS) έχουν εντοπιστεί και στο παρελθόν σε αρκετές περιπτώσεις, ενώ έχουν επιδιορθωθεί άμεσα από τους τεχνικούς της ιστοσελίδας.

Το Url που εμφανίζεται η αδυναμία στον εξυπηρετητή της Εθνικής Υπηρεσίας Ασφάλειας των Η.Π.Α , σύμφωνα με τους GIS είναι το παρακάτω [εδώ] :

https://www.nsa.gov/applications/search/?q=1&dir=1+src%3D–%3E%22%3E%3Cimg+src%3Dlol+onerror%3Dalert%28%27nsa.gov-xssed-by-Greek-Insane-Society%27%29%3B%3E%27%3E%27%22

Κατά την εκτέλεση του Web request λαμβάνετε το ακόλουθο μήνυμα (το οποίο και μας απέστειλαν ως απόδειξη των ισχυρισμών τους):

XSS National Security Agency

To SecNews διαπίστωσε την αδυναμία XSS στην ιστοσελίδα.  Όπως έχουμε τονίσει επανειλημμένα οι επιθέσεις XSS, από μόνες τους, μπορεί να μην είναι ιδιαίτερα σημαντικές και να μην αποτελούν άμεσο κίνδυνο για την ιστοσελίδα. Σε ιστοσελίδες συγκεκριμένης κατηγορίας όμως  (όπως Τράπεζες, Μηχανές αναζήτησης, Συστήματα με προσωπικά δεδομένα χρηστών όπως το Taxisnet ή συστήματα Booking κ.α.) όπου μέσω XSS μπορεί να επιτευχθεί  Phising με ταυτόχρονη ανακατεύθυνση επισκεπτών προς κακόβουλους προορισμούς, πρέπει να λαμβάνονται σοβαρά υπόψη και να επιδιορθώνονται άμεσα από τους αρμοδίους.

Το SecNews ευχαριστεί τους “Greek Insane Society” για την έγκαιρη και έγκυρη ενημέρωση.

 

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS