Сайт МВД Британии взломан фишерами

image

Теги: фишинг, сайт, SQL-инъекция

«Этот инцидент представляет неудобство для Министерства внутренних дел. Это похоже на ту ситуацию, если бы карманные воры прятали украденные кошельки в местном полицейском участке», - сказал Жак Эрасмус (Jacques Erasmus), эксперт из Prevx.

Фишеры взломали сайт Министерства внутренних дел Британии и разместили на нем фишинговую страницу с целью кражи данных клиентов итальянского банка.

Для размещения на веб-хостинге crimereduction.homeoffice.gov.uk своей страницы злоумышленники использовали эксплойт типа RFI (Remote file inclusion). В результате была произведена SQL-инъекция страницы, напоминающей сайт Poste.it. Причем складывалось впечатление, что страница размещена в домене homeoffice.gov. Poste.it - веб-сайт итальянского банка, который часто становится мишенью для фишерских атак.

ИБ-фирма PrevX, которая обнаружила атаки, отметила, что мошенники используют метод POST, чтобы получить данные клиентов банка. Почему преступники выбрали государственный ресурс, а уж тем более принадлежащий Великобритании, не ясно.

МВД обнаружило изменение контента на своем сайте в понедельник утром. Эта атака является последним примером эксплуатации киберпреступниками «добропорядочных» сайтов для осуществления своей мошеннической деятельности. SQL-инъекции – излюбленная стратегия фишеров.

«Этот инцидент представляет неудобство для Министерства внутренних дел. Это похоже на ту ситуацию, если бы карманные воры прятали украденные кошельки в местном полицейском участке», - сказал Жак Эрасмус (Jacques Erasmus), эксперт из Prevx.


или введите имя

CAPTCHA
1
05-06-2008 09:36:25
>Для размещения на веб-хостинге crimereduction.homeoffice.gov.uk своей страницы злоумышленники использовали эксплойт типа RFI (Remote file inclusion). В результате была произведена SQL-инъекция страницы, напоминающей сайт Poste.it жесть.
0 |
1
05-06-2008 10:22:25
дык RFI или инъекция? чет я не понял как они могут быть связаны
0 |
1
05-06-2008 10:31:28
Вывод надо больше в кладывать денег в безопасность, на ней экономить нельзя. Пусть берут пример с Америки ) )
0 |
1
05-06-2008 15:28:38
И защищаются также, как пиндагон.
0 |
1
05-06-2008 11:25:37
Возможен инклуд в SQL запросе.
0 |
1
05-06-2008 13:03:10
> SQL-инъекция страницы O_o
0 |
1
05-06-2008 15:48:45
ну да. разве вы не знали? надо чаще читать секлаб
0 |