Todos os posts tagados sql injection

Site Empregar do Governo da Madeira comprometido

por David Sopas em 24 de Abril de 2013 em Artigos com 1 Comentário
Site Empregar do Governo da Madeira comprometido

Este site governamental – http://empregar.ire.gov.pt aloja, segundo a informação presente no site, cerca 9090 currículos que podem ter sido adquiridos por utilizadores maliciosos. Esta informação pode ser utilizada em roubos de identidade ou para outros esquemas relacionados com falsas ofertas de emprego.

Não sabendo qual foi a porta de entrada posso especular, baseado nos últimos ataques deste defacer de origem turca, que foi provavelmente uma falha no servidor web ou SQL Injection.

Em janeiro deste ano, este grupo esteve envolvido em ataques massivos a sites governamentais de Israel. Foram ataques politico-sociais pro-palestina.

O defacer 3xroot criou e deixou no site empregar.ire.gov.pt a seguinte mensagem num ficheiro texto (3xroot.txt):

0wn3r by 3xroot T.C.A Group

O site está alojado na PT Prime, corre o Windows Server 2003 com o Apache 2.2.2 e PHP 5.1.4. Informação esta disponibilizada pela toolbar do Netcraft.

Espelho do deface pode ser consultado aqui.

Tentei contatar os responsáveis pelo site via email mas sem sucesso.

Yahoo Voice comprometido. Veja se a sua conta está em risco.

por David Sopas em 12 de Julho de 2012 em Artigos com 0 comentários
Yahoo Voice comprometido. Veja se a sua conta está em risco.

Com o ataque ao Yahoo Voice, mais de 400.000 dados de utilizador foram publicados na web.

Segundo a última informação, o método para obter esta informação foi via SQL Injection e que as palavras passe estavam… guess what? Plaintext.
Incrível que nos tempos que correm, e na empresa em questão, ainda armazenam dados confidenciais sem encriptação.

A Sucuri publicou um resumo do ficheiro com os dados de acesso de 453.411 disponivel na web onde são visiveis 342.481 passwords únicas.
Como o Yahoo Voice permite registo com outras contas de email, no top dos dominios dos emails comprometidos estão:

135.599 yahoo.com
106.185 gmail.com
543.93 hotmail.com
24.677 aol.com
8.422 comcast.net
6.282 msn.com

Quanto ao Top10 das passwords mais utilizadas no ficheiro temos:

[número de ocorrências] [password]
1666 123456
780 password
437 welcome
333 ninja
250 abc123
222 123456789
208 12345678
205 sunshine
202 princess
172 qwerty

Como em ataques anterioes, as passwords dominantes continuam a ser faceis de efectuar ataques brute-force e são demasiados fracas em segurança.

A Sucuri também disponibilizou um serviço online para consultar se um email foi comprometido. Pode ser consultado aqui.

TeaMp0isoN publica lista de sites policiais vulneráveis a SQL Injection

por David Sopas em 2 de Novembro de 2011 em Curtas, Notícias com 0 comentários

O grupo TeaMp0isoN publicou uma lista de sites de autoridades policiais que podem ser comprometidos utilizando SQL Injection. Segundo comunicado de um dos membros do grupo no Pastebin, esta publicação tem como objectivo o protesto contra a agressão das entidades policiais a manifestantes.

Discussões em fóruns de ‘hackers’ cresceram mais de 150%

por David Sopas em 22 de Outubro de 2011 em Curtas, Notícias com 0 comentários

No ComputerWorld:

“Juntamente com o autohacking, acreditamos que o incremento da actividade dos hackers nos fóruns ajuda a explicar como há mais hackers a procurarem causar mais vulnerabilidades”, consideram os responsáveis da empresa.

Os ataques de negação de serviço (DDoS) e injecção de SQL nas páginas de sites são os dois ataques mais discutidos em fóruns online de hackers, de acordo com  um estudo da empresa de segurança, Imperva. Segundo dados do fabricante, nos últimos quatro anos, o número de conversas nos fóruns aumentou 150%.

(…)

Como prevenir ataques SQL Injection

por David Sopas em 18 de Outubro de 2011 em Artigos, Curtas com 0 comentários

… é o nome do artigo no Developer Drive que mostra 9 dicas de como prevenir este tipo de falha.
Recomendo!

← Mais antigos