Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 4 из 4
  1. #1
    Trust
    TopicStarter
    Аватар для ul1k317

    Статус
    Offline
    Регистрация
    26.08.2013
    Сообщений
    823
    Репутация
    395 + / -
    Web-программист

    Глобальная утечка информации на серверах Почты России

    Санкт-Петербургская команда «Sokol-Security» обнаружила многочисленные дыры в системе безопасности серверов Почты России.

    Найденные проблемы в безопасности, позволяют получить полный доступ ко всей базе данных Почты России, где хранятся миллионы записей с паспортными данными жителей РФ, а также информация о всех денежных переводах.
    Ярким примером утечки информации является критическая уязвимость веб-сайта Почты России [Только зарегистрированные могут видеть это. ] - атака рода SQL инъекция кода, которая позволяет получить доступ к базе данных и ко всей её информации.
    Основываясь только на выводах из последних отчетов лидеров в области информационной безопасности, мошенниками будут применены следующие схемы: воровство денежных переводов граждан, использование паспортных данных в махинациях с кредитами. В целом применение такого рода информации ограничивается только фантазией злоумышленников. В таком объёме утечка частных данных может обернуться угрозой даже в геополитической игре.

    Манипулируя уязвимостями, можно получить доступ во внутреннюю сеть обмена информацией и полный контроль над сетевой инфраструктурой.
    Все почтовые отделения связаны единой сетью, доступ к которой осуществляется через уникальный сертификат, являющийся ключом авторизации отделений в глобальной почтовой системе. Центром управления информационной системы является подсистема управления, в основе которой лежит «мастер-ключ» (корневой сертификат, которым и подписываются сертификаты отделений). Данная подсистема занимается контролем доступа к необходимым данным, для функционирования каждого из отделений почты.
    Простыми словами, завладев «мастер-ключом», злоумышленники получают контроль внутренней сети Почты России. Управляя внутренней сетью обмена информацией, становится возможным: подписывать транзакции (на выдачу наличных в отделениях), проводить банковские операции и даже совершение диверсии государственного уровня. Например, имея этот ключ возможно парализовать всю систему отделений Почты России.
    И уже угроза утечки нескольких десятков миллионов паспортных данных граждан РФ кажется незначительной…
    [Только зарегистрированные могут видеть это. ]
    php, mysql, mssql, js, html, css, ajax, administrating, it consulting, etc.

  2. 3 пользователя(ей) сказали cпасибо:
  3. #2
    Заблокирован по собственному желанию
    Аватар для S3ct0r

    Статус
    Offline
    Регистрация
    30.03.2014
    Сообщений
    459
    Репутация
    202 + / -
    Другое
    дык там эти уязвимости около года как присутствуют, запоздали чет ребята из сокола...)

  4. #3
    Аватар для DeeDee

    Статус
    Offline
    Регистрация
    22.12.2015
    Сообщений
    1
    Репутация
    0 + / -
    Программист
    А они что-то с этим делать собираются, или как?

  5. #4
    Аватар для hackworld

    Статус
    Offline
    Регистрация
    14.10.2015
    Сообщений
    103
    Репутация
    44 + / -
    Black-Hat
    Цитата Сообщение от DeeDee Посмотреть сообщение
    А они что-то с этим делать собираются, или как?
    Так ты зайди они сменили его

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.