Securitatea online este ignorata – Reuters.com spart
8Ieri, binecunoscutul Tinkode a reusit sa abuzeze de una din vulnerabilitatile a doua subdomenii Reuters.com pentru a afla informatii sensibile ale unor oameni inregistrati. Pentru cei care nu stiu, Reuters este una din cele mai populare surse de informatii din lume ce se axeaza pe stiri legate de Business & Financial, Breaking US & International.
Site-urile vulnerabile :
1. football.de.reuters.com
2. football.it.reuters.com
Tehnica folosita se numeste SQL Injection. In imaginile de mai jos aveti un POC al atacului.
Pe langa numeroase alte informatii ce au fost dezvaluite de Tinkode, se numara si cateva parole ale unor conturi extrase (in format hash). Totusi, cateva dintre acestea au fost sparte si observam parole extrem de simple din partea unor persoane ce ar trebui sa se preocupe totusi cu siguranta lor.
Utilizatorii si parolele (hash) & plain text
football : *891AE80DB2A42C39B4A64B2C195141BA2D258EEE : kickit
reuters : *087CCB1A09CE925B7A55AC3BA5A6D19968BD59C1 : reuters
reutersarchive : *52D1AFAA3F4E25C21FCE27E3D2D3BD7899ACD313
root : (*Nothing*)
Oare cat va mai dura pana cand aceste website-uri vor intelege riscurile la care se supun o data cu aceste parole banale? Articolul original aici.
Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!
Inca un hash spart si anume:
reutersarchive : *52D1AFAA3F4E25C21FCE27E3D2D3BD7899ACD313 :reutersarchive
Jalnic.
Nu inÈ›eleg, care sunt parolele foarte simpliste? Șirurile acelea lungi de cifre si litere? Sau „kickit”, „reuters”?
A doua varianta. 🙂
Felicitari TinKode. Inca o lectie data adminilor acestor site-uri.
Nu prea ma asteptam la Reuters, adica este un site destul de mare si ma asteptam sa aibe ceva securitate, adica cred ca castiga foarte multi bani de pe urma siteului, si ar fi fost normal sa investeasca si in securitate.
Daca siteuri ca Reuters au asemenea vulnerabilitati, ce sa mai cerem de la siteurile mici ?
Crede-ma, site-urile mici se preocupa mai mult de securitate. 🙂
Tinkode, nu te-ai plictisit ? :))
Nu e vorba de plictisit, am postat asta cu un scop! 🙂
Si in cele din urma, se putea face si SQLi.
Link: http://football.it.reuters.com/euro2008/picture.php?p=0&c=5&mid=1 union select concat_ws(0x3a,version(),database(),user()) limit 1,1 (@ amg)