Đại sứ quán Kazakhstan bị tấn công bởi những người ủng hộ ẩn danh
Trang web chính thức của Đại sứ quán Kazakhstan tại Delhi có Lỗ hổng SQL injection và Hacker có tên mã – tuyệt0luti0n đã Trích xuất thành công thông tin bảng cơ sở dữ liệu và rò rỉ thông tin đó trên ghi chú pastebin bao gồm Tên người dùng và Mật khẩu của Quản trị viên.
Hacker nói, “Gần đây, chúng tôi đã thử nghiệm một số mục tiêu lớn mới sẽ sớm được công bố. Tuy nhiên, hôm nay khi đang dạo chơi trên chiếc lulzmobile của mình, chúng tôi đã tạm thời để mắt đến một phương tiện yếu ớt lỗi thời khác và rất dễ dàng đạp bàn đạp vào kim loại, chạy hết đèn và bay thẳng qua mục tiêu đã chiếm được của chúng tôi.”
SQL Injection là một loại lỗ hổng bảo mật ứng dụng web, trong đó kẻ tấn công có thể gửi lệnh SQL cơ sở dữ liệu được ứng dụng web thực thi, làm lộ cơ sở dữ liệu phía sau. Những kẻ tấn công sử dụng lỗ hổng này bằng cách cung cấp dữ liệu đầu vào được tạo thủ công đặc biệt cho trình thông dịch SQL theo cách mà trình thông dịch không thể phân biệt giữa các lệnh dự định và dữ liệu được tạo thủ công đặc biệt của kẻ tấn công. Trình thông dịch bị lừa thực hiện các lệnh ngoài ý muốn.
Có thể ngăn chặn việc tiêm SQL nếu bạn áp dụng kỹ thuật xác thực đầu vào trong đó đầu vào của người dùng được xác thực dựa trên một bộ quy tắc đã xác định về độ dài, loại và cú pháp cũng như dựa trên các quy tắc kinh doanh.
Tìm thấy bài viết này thú vị? Theo dõi chúng tôi tại Twitter và LinkedIn để đọc thêm nội dung độc quyền mà chúng tôi đăng.
