• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Securitatea online este ignorata – Reuters.com spart

8
  • Publicat de Andrei Avădănei
  • în Securitate · Știri
  • — 2 oct., 2010 at 7:38 pm

Ieri, binecunoscutul Tinkode a reusit sa abuzeze de una din vulnerabilitatile a doua subdomenii Reuters.com pentru a afla informatii sensibile ale unor oameni inregistrati. Pentru cei care nu stiu, Reuters este una din cele mai populare surse de informatii din lume ce se axeaza pe stiri legate de Business & Financial, Breaking US & International.

Site-urile vulnerabile :

1. football.de.reuters.com
2. football.it.reuters.com

Tehnica folosita se numeste SQL Injection. In imaginile de mai jos aveti un POC al atacului.

Pe langa numeroase alte informatii ce au fost dezvaluite de Tinkode, se numara si cateva parole ale unor conturi extrase (in format hash). Totusi, cateva dintre acestea au fost sparte si observam parole extrem de simple din partea unor persoane ce ar trebui sa se preocupe totusi cu siguranta lor.

Utilizatorii si parolele (hash) & plain text

football : *891AE80DB2A42C39B4A64B2C195141BA2D258EEE : kickit
reuters : *087CCB1A09CE925B7A55AC3BA5A6D19968BD59C1 : reuters
reutersarchive : *52D1AFAA3F4E25C21FCE27E3D2D3BD7899ACD313
root : (*Nothing*)

Oare cat va mai dura pana cand aceste website-uri vor intelege riscurile la care se supun o data cu aceste parole banale? Articolul original aici.

Etichete: hackedreuters hackedsecuritateSecuritatea informatieisecuritatea online

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior WebP – o compresie mai buna pentru imagini de la Google
  • Articolul următor Curl Multithread PHP

8 Comentarii

  1. TinKode spune:
    octombrie 2, 2010 la 7:55 pm

    Inca un hash spart si anume:
    reutersarchive : *52D1AFAA3F4E25C21FCE27E3D2D3BD7899ACD313 :reutersarchive

    Jalnic.

  2. Dan spune:
    octombrie 2, 2010 la 8:18 pm

    Nu inÈ›eleg, care sunt parolele foarte simpliste? Șirurile acelea lungi de cifre si litere? Sau „kickit”, „reuters”?

  3. Andrei Avadanei spune:
    octombrie 2, 2010 la 8:33 pm

    A doua varianta. 🙂

  4. Qlimax spune:
    octombrie 3, 2010 la 1:13 pm

    Felicitari TinKode. Inca o lectie data adminilor acestor site-uri.

  5. dage spune:
    octombrie 3, 2010 la 7:15 pm

    Nu prea ma asteptam la Reuters, adica este un site destul de mare si ma asteptam sa aibe ceva securitate, adica cred ca castiga foarte multi bani de pe urma siteului, si ar fi fost normal sa investeasca si in securitate.

    Daca siteuri ca Reuters au asemenea vulnerabilitati, ce sa mai cerem de la siteurile mici ?

  6. Andrei Avadanei spune:
    octombrie 3, 2010 la 9:20 pm

    Crede-ma, site-urile mici se preocupa mai mult de securitate. 🙂

  7. TzaCaNeL spune:
    octombrie 5, 2010 la 4:19 pm

    Tinkode, nu te-ai plictisit ? :))

  8. TinKode spune:
    octombrie 6, 2010 la 3:26 pm

    Nu e vorba de plictisit, am postat asta cu un scop! 🙂
    Si in cele din urma, se putea face si SQLi.
    Link: http://football.it.reuters.com/euro2008/picture.php?p=0&c=5&mid=1 union select concat_ws(0x3a,version(),database(),user()) limit 1,1 (@ amg)


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • martie 2021
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Securitatea online este ignorata – Reuters.com spart
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons