آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

Camelot ادعای حمله به وب‌سایت lottery را رد کرد.

عنوانCamelot ادعای حمله به وب‌سایت lottery را رد کرد.
گروه اصلیOther
شرح خبر


همان گروه رومانیایی که آسیب پذیری های SQL Injection را در وب‌سایت‌های Kaspersky, Bitdefender و سایر شرکتهای آنتی ویروس را در هفته‌های اخیر مدعی شده بود ، Screenshot هایی را از آسیب‌های فرضی در سایت national-lottery.co.uk ارائه کرده است.
Unu که یکی از اعضای این گروه هک می باشد ادعا کرده است که «یک پارامتر غیر امن اجازه دسترسی به پایگاه داده را فراهم می سازد». Screenshot ها به صورت جزئی لیستهای استخراج شده از پایگاه داده و نیز اطلاعات استخراج شده از حساب مدیر را نشان می دهد.
با اینحال Camelot –شرکتی که پیاده سازی سایت قرعه کشی ملی انگلستان (UK’s National Lottery) به همراه نسخه آنلاین آن را بر عهده دارد- اطمینان می دهد که سیستم‌هایش امن می باشند.
برخلاف اطمینانی که Camelot می دهد، ناظران مسائل امنیتی معتقدند که مطلب ارسالی توسط Unu جای نگرانی دارد. Gareth Catterall که یک تحلیلگر در شرکت Sophos می باشد می گوید که «حملات SQL Injection همواره حملات مورد توجهی بوده‌اند. این در واقع یک آسیب‌پذیری می باشد و نیازمند آن است که به سرعت تصحیح گردد. به عقیده من، چنین آسیب پذیری که منجر به فاش‌سازی اطلاعات می گردد، با گذشت زمان یقینا بصورت یک نفوذ کامل در خواهد آمد».

منبع خبر : http://www.theregister.co.uk/2009/02/27/lottery_website_security_probed

ارسال کننده : احسان ضمیری - مركز آپاي دانشگاه فردوسي مشهد

آدرس اینترنتی خبر--
تاریخ درج خبر1388-02-02
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست