Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Phát hiện lỗ hổng SQL injection trên hệ thống của Mossack Fonseca
Một hacker mũ xám vừa phát hiện các lỗ hổng mới trong hệ thống của Mossack Fonseca (MF) – hãng luật vừa bị lộ lượng lớn dữ liệu khách hàng trong vụ việc chấn động Hồ sơ Panama. Trong số đó có một lỗ hổng SQL injection trên một hệ thống của hãng này.
Hacker phát hiện lỗ hổng thông báo bằng tài khoản Twitter 1x0123: “MF đã cập nhật CMS mới cho hệ thống thanh toán nhưng quên khóa directory /onion/”.
MF chuyên hỗ trợ các khách hàng của mình thành lập doanh nghiệp tại các thiên đường trốn thuế như đảo British Virgin. Vụ rò rỉ thông tin khách hàng trong Hồ sơ Panama đã tạo nên một vụ “bê bối” về chính trị.
Các luật sư của hãng đã thông báo tới khách hàng vào đầu tháng 4 rằng việc rò rỉ dữ liệu bắt nguồn từ một cuộc tấn công vào máy chủ email của hãng, chứ không do tiết lộ của người nội bộ. Rõ ràng việc hệ thống bị xâm nhập vẫn là bất ngờ dù cho lý do là gì.
“Có vẻ như hệ thống của MF có mức an ninh rất thấp, mà tin tặc có thể tiếp tục hack “cho vui”, một nguồn tin an ninh tình báo cho biết.
Trong khi MF đang giải quyết khủng hoảng thì hacker nói trên cũng có một tuần bận rộn tấn công các hãng truyền thông lớn như LA Times, New York Times, và chào bán quyền truy cập vào các hệ thống không an toàn tại NASA, cùng các vụ lẻ tẻ khác. Hacker này cũng đã từng thông báo Edward Snowden về một số lỗi trên dự án của cựu nhân viên CIA.
Hacker phát hiện lỗ hổng thông báo bằng tài khoản Twitter 1x0123: “MF đã cập nhật CMS mới cho hệ thống thanh toán nhưng quên khóa directory /onion/”.
MF chuyên hỗ trợ các khách hàng của mình thành lập doanh nghiệp tại các thiên đường trốn thuế như đảo British Virgin. Vụ rò rỉ thông tin khách hàng trong Hồ sơ Panama đã tạo nên một vụ “bê bối” về chính trị.
Các luật sư của hãng đã thông báo tới khách hàng vào đầu tháng 4 rằng việc rò rỉ dữ liệu bắt nguồn từ một cuộc tấn công vào máy chủ email của hãng, chứ không do tiết lộ của người nội bộ. Rõ ràng việc hệ thống bị xâm nhập vẫn là bất ngờ dù cho lý do là gì.
“Có vẻ như hệ thống của MF có mức an ninh rất thấp, mà tin tặc có thể tiếp tục hack “cho vui”, một nguồn tin an ninh tình báo cho biết.
Trong khi MF đang giải quyết khủng hoảng thì hacker nói trên cũng có một tuần bận rộn tấn công các hãng truyền thông lớn như LA Times, New York Times, và chào bán quyền truy cập vào các hệ thống không an toàn tại NASA, cùng các vụ lẻ tẻ khác. Hacker này cũng đã từng thông báo Edward Snowden về một số lỗi trên dự án của cựu nhân viên CIA.
Nguồn: The Register