O ataque foi feito por um hacker romeno que tem o hábito de invadir sites de entidades conhecidas para identificar vulnerabilidades, que desta vez escolheu como alvo o Parlamento britânico.
Executando um ataque de injecção de SQL do site, o hacker conseguiu aceder a uma base de dados de utilizadores do site e descobriu que os administradores do site não têm cuidado com a segurança, principalmente por utilizarem passwords só com texto plano, algumas das quais iguais ao nome de utilizador.
Segundo Unu, citado pelo portal Softpedia, a vulnerabilidade está presente num script php utilizado numa das secções do site, através do qual é possível executar o ataque e aceder à base de dados, manipulando o URL do site.
Antes deste ataque o hacker romeno já tinha descoberto e invadido sites de fabricantes de antivíruscomo a Kaspersky ou Symantec, de jornais e de operadores de telecomunicações.
Sem comentários:
Enviar um comentário
Nota: só um membro deste blogue pode publicar um comentário.