Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2012
La pàgina web del Ministeri de Defensa del Regne Unit ha sigut hackejada pels membres @OfficialNull i @Timoxeline del grup Null Hacking Crew. Les dades publicades, que ja han sigut esborraments de pastebin, incloïen 3400 adreces de correu i contrasenyes d’este portal.
Els hackers van crear l’hashtag #FuckTheSystem en Twitter, relacionat amb tots els seus hacks contra el govern del Regne Unit. A més, van publicar una nota en què es llegia: El teu webmaster va cometre un error terrible ... Ens podeu criticar per la simplicitat de la vulnerabilitat. Però si pots aconseguir tanta informació útil tan fàcilment, per què no obtindre-la?
Els hackers van mencionar que la vulnerabilitat que van aprofitar va ser de tipus d’injecció de codi SQL. A més, la web guardava les contrasenyes en text pla, i els hackers van trobar l’àrea privada mirant el fitxer robots.txt, utilitzat pels buscadors per a decidir quins continguts d’una web indexar o no.