مشاهده نسخه کامل
: Hoom@n
01-02-2006, 23:25
گروه امنیتی Y! Underground آسیب پذیری خطرناک و در عین حال جالب را در سیستم مدیریت ایمیل وزارت امور خارجه ایران کشف نموده است.
این گروه اذعان داشت است: "این حفره مربوط به سیستم برنامه نویسی این سایت بوده و برای یک ارگان مهم دولتی، وجود چنین مشکلاتی واقعا جای تاسف دارد!"
این گروه در ادامه افزوده است: "ما با استفاده از ضعف SQL Injection براحتی و با استفاده از شرایط عمومی و پیش پا افتاده توانستیم به سیستم مدیریت ایمیل آنها نفوذ کنیم و سپس به کلیه مطالب و اطلاعات موجود در صندوق پست الکترونیک آنها دسترسی پیدا نمائیم. اما هیچگونه خرابکاری و حذف اطلاعاتی انجام نداده ایم."
متاسفانه، با یک جستجوی ساده در اینترنت حتی می توان کلمه عبور (Password) و نام کاربری (User) ورود به ایمیل وازارت امور خارجه را یافت و به آن وارد شد.
تصاوير: کلیک کنید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) | شماره 2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
منبع خبر: IrItN
این گروه اذعان داشت است: "این حفره مربوط به سیستم برنامه نویسی این سایت بوده و برای یک ارگان مهم دولتی، وجود چنین مشکلاتی واقعا جای تاسف دارد!"
این گروه در ادامه افزوده است: "ما با استفاده از ضعف SQL Injection براحتی و با استفاده از شرایط عمومی و پیش پا افتاده توانستیم به سیستم مدیریت ایمیل آنها نفوذ کنیم و سپس به کلیه مطالب و اطلاعات موجود در صندوق پست الکترونیک آنها دسترسی پیدا نمائیم. اما هیچگونه خرابکاری و حذف اطلاعاتی انجام نداده ایم."
متاسفانه، با یک جستجوی ساده در اینترنت حتی می توان کلمه عبور (Password) و نام کاربری (User) ورود به ایمیل وازارت امور خارجه را یافت و به آن وارد شد.
تصاوير: کلیک کنید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) | شماره 2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
منبع خبر: IrItN