Τρίτη, 26 Μαΐου, 04:01
Αρχική rapidalert Οι Greek Insane Society εντόπισαν αδυναμία στην NSA!

[ΑΠΟΚΛΕΙΣΤΙΚΟ] Οι Greek Insane Society εντόπισαν αδυναμία στην NSA!

Greek Insane Society

Αδυναμία στην ιστοσελίδα της αμερικανικής Εθνικής Υπηρεσίας Ασφάλειας NSA , εντόπισαν σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες η ομάδα χακτιβιστών με την επώνυμια “Greek Insane Society”.

Οι Greek Insane Society (GIS) συνεχίζουν την δημοσιοποίηση εντοπιζόμενων αδυναμιών που θα συζητηθούν. Μετά τον εντοπισμό της αδυναμίας στο Taxisnet, που δημοσιεύτηκε πρίν από λίγο, οι χακτιβιστές αποφάσισαν να δημοσιοποίησουν αδυναμία XSS που εντοπίστηκε στην γνωστή σε όλους μας NSA, την Εθνική Υπηρεσία Ασφάλειας των Η.Π.Α.

Greek Insane Society

Σύμφωνα με τον ανώνυμο αποστολέα μηνύματος στην συντακτική ομάδα του SecNews, οι χακτιβιστές GIS, εντόπισαν αδυναμία Cross Site Scripting (XSS) (που είχε εντοπιστεί αντίστοιχα και από ξένο ερευνητή παλαιότερα). Αντίστοιχα αδυναμίες στην ιστοσελίδα της Εθνικής Υπηρεσίας Ασφάλειας των Η.Π.Α (κυρίως XSS) έχουν εντοπιστεί και στο παρελθόν σε αρκετές περιπτώσεις, ενώ έχουν επιδιορθωθεί άμεσα από τους τεχνικούς της ιστοσελίδας.

Το Url που εμφανίζεται η αδυναμία στον εξυπηρετητή της Εθνικής Υπηρεσίας Ασφάλειας των Η.Π.Α , σύμφωνα με τους GIS είναι το παρακάτω [εδώ] :

https://www.nsa.gov/applications/search/?q=1&dir=1+src%3D–%3E%22%3E%3Cimg+src%3Dlol+onerror%3Dalert%28%27nsa.gov-xssed-by-Greek-Insane-Society%27%29%3B%3E%27%3E%27%22

Κατά την εκτέλεση του Web request λαμβάνετε το ακόλουθο μήνυμα (το οποίο και μας απέστειλαν ως απόδειξη των ισχυρισμών τους):

XSS National Security Agency

To SecNews διαπίστωσε την αδυναμία XSS στην ιστοσελίδα.  Όπως έχουμε τονίσει επανειλημμένα οι επιθέσεις XSS, από μόνες τους, μπορεί να μην είναι ιδιαίτερα σημαντικές και να μην αποτελούν άμεσο κίνδυνο για την ιστοσελίδα. Σε ιστοσελίδες συγκεκριμένης κατηγορίας όμως  (όπως Τράπεζες, Μηχανές αναζήτησης, Συστήματα με προσωπικά δεδομένα χρηστών όπως το Taxisnet ή συστήματα Booking κ.α.) όπου μέσω XSS μπορεί να επιτευχθεί  Phising με ταυτόχρονη ανακατεύθυνση επισκεπτών προς κακόβουλους προορισμούς, πρέπει να λαμβάνονται σοβαρά υπόψη και να επιδιορθώνονται άμεσα από τους αρμοδίους.

Το SecNews ευχαριστεί τους “Greek Insane Society” για την έγκαιρη και έγκυρη ενημέρωση.

 

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....