Comentarios Recientes

Hackean Parlamento Britanico

| Categorías General, Programacion | | Comentario 0

Number of View: 193

Según Unu, la vulnerabilidad está localizada en el script PHP que utilizan en la sección lifepeeragesact.parliament.uk que falla a la hora de filtrar las peticiones y parámetros que pasan por él. Dicho problema hace posible un ataque potencial que revele datos relevantes albergados en la base de datos que podrían hacer que la URL fuera manipulada.

Click para ampliar.

Tal y como mostramos en las capturas de pantalla, el servidor web corre en Debian 4.0 (Etch) Linux con MySQL 5.0.32. La base de datos se llama parliament_live y, por fortuna, no puede accederse desde un cliente remoto. Sin embargo la base de datos no almacena las contraseñas de manera cifrada, sino en texto plano, lo que las hace visibles si se realiza la petición correcta. Además las contraseñas son realmente débiles desde un punto de vista de la seguridad, prácticamente iguales al nombre y en la mayoría de casos palabras normales sin símbolos ni números.

Click para ampliar.

Unu ha hecho uso en el pasado de una revelación responsable de las vulnerabilidades, sin embargo en esta ocasión no ha sido así. Ha ofrecido los datos públicamente y en las capturas han sido tachados a propósito posteriormente, para evitar daños mayores.

Tomado de MuyComputer.com

Post Similares