Eles prometeram que iriam corrigir os problemas e eles não o fizeram, cabouqueiro diz, assim que esta última brecha for corrigida mostra que é necessária uma melhor segurança
A Índia está fazendo as manchetes de segurança, mais uma vez, desta vez após hackers conseguiram quebrar em alguns dos sites de alto Comissão no país e login de acesso a informações de centenas de usuários.
Kapustkiy, que se descreve como um pentester segurança e que agora é um membro do exército grego poderoso, acessado o banco de dados de dois sites de alta comissões diferentes na Índia usando uma injeção SQL que eventualmente expostos credenciais de cerca de 200 contas, como ele nos disse.
O Alto Comissariado do Gana e do Alto Comissariado das ilhas Fiji, tanto da Índia, foram violados algumas horas atrás por Kapustkiy, que também decidiu vazar parte do banco de dados a fim de dar os administradores de TI o tempo necessário para corrigir as vulnerabilidades.
Autoridades ignorando relatórios de segurança
Curiosamente, Kapustkiy diz que ele decidiu romper sites indianos depois que as autoridades locais não conseguiram aumentar a segurança e resolver as vulnerabilidades que anteriormente descobertos e que ele usou para acessar as credenciais de milhares de usuários.
"Eu tinha falado com Yatin Patel (ele corre todos os sites) e ele me prometeu há algum tempo que ele levaria um olhar seriamente para isso", ele nos disse mais cedo hoje. "Eu continuei a enviar-lhe e-mails, mas eu não recebi nada de volta deles, porque eles alegaram que fixa tudo o que não é verdade."
O que é ainda mais estranho é que as autoridades indianas reconheceu publicamente vulnerabilidades descobertas por Kapustkiy e emitiu uma declaração de agradecimento para o pentester segurança para mostrar o seu apreço para ajudá-los a lidar com falhas que possam expor os utilizadores.
"Obrigado por seu conselho", disse Sanjay Kumar Verma, secretário-adjunto, governação electrónica e Tecnologia da Informação, disse recentemente. "Estamos fixação códigos de um por um. Sua ajuda na sondagem sites de várias embaixadas indianas é uma grande ajuda. "
Engenheiros de segurança indianas são mais propensos a olhar para esta última violação, agora que veio a público, mas no futuro, pode ser uma boa idéia para realmente corrigi-los antes que as informações do usuário está exposto.
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário