Четверг, 28 мая, 04:15
дома rapidalert Греческое безумное общество выявило слабость в TaxisNET

[ЭКСКЛЮЗИВ] Греческое безумное общество выявило слабость в TaxisNET

Taxisnet Insane Security

Согласно эксклюзивной информации, против веб-сайта TaxisNET, группа греческих активистов называется «Греческое безумное общество»..

Данные и данные об атаке были переданы в редакцию SecNews, по словам хакеров, вне всякого сомнения, подтверждает наличие слабости на сайте Министерства финансов. Каждый день веб-сайт Генерального секретариата по информационным системам получает тысячи запросов от налогоплательщиков для поиска соответствующей информации, а также доступа к налоговой информации.

Общеизвестно, что Генеральный секретариат по информационным системам внедрил и продуктивно работает с Комплексной налоговой информационной системой, известной как TAXIS (Информационная система TAX). Taxisnet - крупнейший IT-проект в Греции.

Какая слабость была обнаружена

Информация, отправленная неизвестным анонимным письмом в редакцию SecNews на адрес электронной почты и мы передаем с каждой оговоркой , они говорят, что "Греческое безумное общество" Выявленная уязвимость XSS в форме на веб-сайте Taxisnet и, в частности, в том месте, где возможен поиск по ключевым словам в окне поиска.

Греческое безумное общество использовало доступные общественности инструменты для выявления слабых мест (наборы инструментов Kali Linux), делая соответствующие изменения в веб-запросах на веб-сайте Taxisnet. По данным Греческого безумного общества, слабость подтверждается следующими скриншотами:

TaxisNet Панель поиска XSS
Точка слабости

Taxisnet XSS слабость
Влияние слабости

Кто такие греческие безумные общества?

Как и в случае с каждой новой группой хакеров, которые не участвовали в прошлом, мы попросили дополнительную информацию от незнакомца, который связался с нами по поводу этой группы.

Согласно их официальному заявлению на нашем сайте:

[signoff icon = »icon-email»] »Существует нечто новое, общество, состоящее из активистов, которые стремятся доказать, что Electronic Security в Греции - это онлайн-площадка, где хакеры могут и могут проникать в любую компьютерную систему. бесчисленными способами. Ни один гражданин Греции не в безопасности. Эта атака направлена ​​на Генеральный секретариат информационных систем Министерства финансов, и я хотел бы сказать, как руководитель группы Безумного общества Греции, что этот сайт, где находится Taxisnet, уязвим для потери данных и даже изменений для следующих объектов. Атакует CSRF (подделка межсайтовых запросов) и CSS (межсайтовый скриптинг) или XSS. Мы можем делать все, что захотим, на этом сайте, даже если используется среда сценариев Deface. Эта атака была не для злонамеренных целей, а для добровольной помощи, и мы сообщаем об этом, чтобы исправить ее непосредственно перед тем, как кто-либо использует ее в злонамеренных целях. Мы могли бы сохранить это для себя, но добро - наша единственная цель. Мы не причинили ни малейшего вреда на сервере и у нас нет цели. Мы - греческое Хактивистское общество, которое так долго пребывало в неведении, но решило помочь своей стране и исключить возможность вторжения в нее третьих сторон, поэтому я хочу хранить тайные записи о государстве и гражданине Греции ». [/ Signoff]

[Note.Writer: мы не раскрываем имя его / ее неизвестного, даже его псевдоним, по понятным причинам]

insane2

SecNews обнаружил уязвимость XSS на сайте. Как мы неоднократно указывали, XSS-атаки сами по себе могут быть не особенно значительными и не представлять непосредственного риска для веб-сайта. Тем не менее, на веб-сайтах определенной категории (таких как банки, поисковые системы, системы персональных данных, такие как Taxisnet или системы бронирования и т. Д.), Где может быть достигнута XSS Phising с одновременным перенаправление посетителей в злонамеренных местах, должны приниматься всерьез и ремонтироваться непосредственно компетентными органами.

insane1

SecNews не может подтвердить, можно ли повредить или полностью загрузить данные на сервер, и поэтому мы передаем их при каждом бронировании, так как до сих пор не были уведомлены.

Процент риска использования сети такси (60%)

[прогресс размер = ”60 ″ вариация =” прогресс-опасность ”анимированный =” активный ”]

Немедленное устранение уязвимости ответственными сетевыми администраторами и приложениями

Мы считаем, что после раскрытия этой слабости ответственные администраторы сайта Taxisnet должны сосредоточиться на устранении слабости активистов впанель поиска на сайте, так как она была ранее сообщена другим хакером и, похоже, не была отремонтирована.

[blockquote] Как эксперты по безопасности указывают SecNews для второго взгляда, для выявления слабых мест, о которых сообщают хакеры, необходимо провести обширное тестирование на проникновение, что указывает на то, что системы обнаружения и предотвращения Такси (или связанные с ними Брандмауэры веб-приложений), вероятно, недостаточно эффективно идентифицировали инструменты проникновения. В дополнение к устранению уязвимости нам необходимо немедленно проверить конфигурацию соответствующих устройств безопасности (WAF), чтобы обнаружить и предотвратить такие атаки в будущем. [/ Blockquote]

SecNews благодарит «Греческое безумное общество» за своевременную и достоверную информацию.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...