Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2012
El Ministeri de Defensa anglés ha sigut hackejat
Dos membres del grup Null Hacking Crew han publicat informació extreta de la web del Ministeri de Defensa del Regne Unit.
La pàgina web del Ministeri de Defensa del Regne Unit ha sigut hackejada pels membres @OfficialNull i @Timoxeline del grup Null Hacking Crew. Les dades publicades, que ja han sigut esborraments de pastebin, incloïen 3400 adreces de correu i contrasenyes d’este portal.
Els hackers van crear l’hashtag #FuckTheSystem en Twitter, relacionat amb tots els seus hacks contra el govern del Regne Unit. A més, van publicar una nota en què es llegia: El teu webmaster va cometre un error terrible ... Ens podeu criticar per la simplicitat de la vulnerabilitat. Però si pots aconseguir tanta informació útil tan fàcilment, per què no obtindre-la?
Els hackers van mencionar que la vulnerabilitat que van aprofitar va ser de tipus d’injecció de codi SQL. A més, la web guardava les contrasenyes en text pla, i els hackers van trobar l’àrea privada mirant el fitxer robots.txt, utilitzat pels buscadors per a decidir quins continguts d’una web indexar o no.