Вторник, 11 августа, 07:38
дома безопасность Немецкий TeleKom был взломан!

Немецкий TeleKom был взломан!

Эбрагим Хегази, египетский исследователь, выявил уязвимость, которая заразила серверы немецкого телекоммуникационного провайдера Телеком.

Узнайте об ошибке на веб-сайте Telekom.de. на подстранице общей веб-страницы. Субдомен umfragen.telekom.de, по-видимому, изменится на Suggestions.telekom.de и выглядит как неактивная веб-страница.

Телеком

По словам следователя, злоумышленники могли получить полный контроль над сервером Deutsche Telekom. Эта уязвимость является простым примером удаленного выполнения кода, позволяющего злоумышленнику получить полный контроль над ним. сервер делает пинг портов и открывает соединения с вредоносными запросами.

Сделав перебор URLHegazy смог получить свой адрес в файле upload.php. Исследователь создал инструмент под названием Pemburu для тестирования.

В конце концов он смог найти URL-адрес с помощью файла upload.php, который извлек данные, отправленные пользователем. Созданный им инструмент правильно нашел большой набор вариантов URL-адресов и в итоге нашел файл. который отправил данные в umfragen2.telekom.de/upload.php. Это позволило Hegazy поближе взглянуть на код: с помощью механизма он вошел в систему как пользователь HTTP-запроса POST без очистки данных, а затем данные были присоединены в качестве параметров для работы системы PHP. Эта функция настраивается с использованием языка C и позволяет разработчикам PHP выполнять команды через приложение в коде PHP для получения результатов.

В общем, не рекомендуется использовать эту функцию на любом веб-сервере. Наконец, Hegazy сказал, что разрыв в безопасности Telekom был исправлен. Согласно заявлению, опубликованному на Softpedia, он сказал, что это исследование проводилось как часть программы вознаграждения за ошибки компании и стоимость 2.000 € / $ 2.150 $.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Лучшие камеры видеонаблюдения для защиты вашего дома!

Если вы боитесь злоумышленников в вашем доме, эти камеры безопасности могут транслировать видео в реальном времени прямо на ваш телефон.

Осуществляют ли хакеры свои атаки в реальном времени?

В более общем плане существует мнение, что хакеры внезапно проникают в системы и устройства и проводят атаки. Однако в действительности все иначе. ...

Facebook: как скрыть старые сообщения

Facebook представил новый инструмент под названием «Управление действиями», который позволит вам удалять старые сообщения, помогая вам улучшить ...

Как скачать и установить Play Store на ноутбуки и ПК?

В настоящее время многие люди полагаются на свои смартфоны, поскольку их можно легко и быстро использовать для ...

Портативный кондиционер: его носят на спине и как украшение jew

Портативный кондиционер - Носится на спине и как украшения: 40 градусов и мы растаяли. Те из вас, кому посчастливилось побывать на пляже, пожалуйста, остановитесь ...

Как загрузить Google Camera Port 7.4 / GCam 7.4 на устройства Xiaomi?

На устройствах Pixel в качестве приложения камеры по умолчанию используется Google Camera (GCam). А поскольку серия Pixel известна ...

Как печатать на нескольких языках одновременно на Android

В современном мире люди очень привязаны к смартфонам. Они предоставляют доступ ко многим приложениям, которые можно использовать в основном ...

LucidPix: сделайте свои фотографии 3D с помощью этого приложения!

Придайте своим фотографиям 3D-формат с помощью приложения LucidPix, которое доступно в различных версиях как для Android, так и для iPhone ...

Частный или анонимный просмотр: гарантирует ли это вашу конфиденциальность в Интернете?

Термин "частный" актуален, особенно когда речь идет о приватном или анонимном просмотре в Интернете, настройке в вашем веб-браузере ...

Бизнес: 8 типов кибератак, которых стоит остерегаться

В наши дни все предприятия, малые и крупные, должны быть начеку, как могут ...