Επίθεση του ExtAsY στην Αραβική Τράπεζα Al Masraf Bank!
17:47 5/1/2012
- Πηγή: Ksipnistere
Σημαντική αδυναμία στην ιστοσελίδα της Τράπεζας Al Masraf Bank, στα Ηνωμένα Αραβικά Εμιράτα, εντόπισε ο γνωστός Έλληνας hacker ExtAsY! Σύμφωνα με ανώνυμη πληροφορία που κοινοποιήθηκε στο SecNews, o ExtAsY εντόπισε την αδυναμία στην κεντρική ιστοσελίδα της Τράπεζας Al Masraf, με χρήση της οποίας κατόρθωσε να αντλήσει κωδικούς διαχειριστών της Τράπεζας,
αλλά και προσωπικά δεδομένα εργαζομένων. Η Τράπεζα Al Masraf, ιδρύθηκε το 1976 με κοινή απόφαση των ηγετών των.......
7 εμιράτων. Πρόκειται για κυβερνητική τράπεζα των Ηνωμένων Αραβικών Εμιράτων. Δραστηριοποιείται 33 χρόνια και διαθέτει 7 κεντρικά υποκαταστήματα και πλήθος γραφείων σε όλη τη χώρα, επιθυμώντας να παίξει ιδιαίτερα σημαντικό και πρωτεύοντα ρόλο στην οικονομική διασύνδεση δύσης-ανατολής.
Η αδυναμία που εντόπισε ο Έλληνας hacker στην κεντρική ιστοσελίδα της Τράπεζας, επιτρέπει την άντληση κρυπτογραφημένων κωδικών πρόσβασης διαχειριστών, αλλά και προσωπικών δεδομένων εργαζομένων. Επιπλέον λόγω της φύσης και της σημαντικότητας της αδυναμίας που εντόπισε ο ExtAsY, είναι δυνατή η ανάρτηση κακόβουλου λογισμικού (πχ SpyEye, Zeus κτλπ) που θα επηρέαζε όλους τους ανυποψίαστους επισκέπτες και χρήστες της ηλεκτρονικής τραπεζικής της Al Masraf Bank.Τέλος η αδυναμία που μας κοινοποιήθηκε επιτρέπει και πλήρη αλλοίωση της ιστοσελίδας (κάτι που ο Έλληνας hacker δεν επιδιώξε όπως διαπιστώσαμε).
Λόγω της σημαντικότητας της αδυναμίας και των δεδομένων που εκτείθονται απο την χρήση της, το SecNews επιβεβαιώνει την αδυναμία αλλά δεν θα δημοσιεύσει τον ευπαθή σύνδεσμο που μας κοινοποιήθηκε αλλά δείγμα (screeshot) της επίθεσης με αλλοιωμενα συγκεκριμένα στοιχεία που υποδυκνείουν κωδικούς πρόσβασης.
Τον τελευταίο καιρό παρατηρούμε όλο και περισσότερες επιτυχείς επιθέσεις Ελλήνων hackers σε ιστοσελίδες του εξωτερικού κυρίως με εντοπισμό αδυναμιών/άντλησης δεδομένων και όχι με αλλοιώσεις ιστοσελίδων (πολλές φορές μάλιστα και σε στόχους high-profile). Ανάλογες επιθέσεις αποδυκνείουν σαφέστατα το υψηλό γνωστικό επίπεδο ορισμένων Ελλήνων hackers αλλά και τον υψηλό βαθμό επικινδυνότητας των παράτολμων ενεργειών τους.
Το SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.
http://www.secnews.gr
7 εμιράτων. Πρόκειται για κυβερνητική τράπεζα των Ηνωμένων Αραβικών Εμιράτων. Δραστηριοποιείται 33 χρόνια και διαθέτει 7 κεντρικά υποκαταστήματα και πλήθος γραφείων σε όλη τη χώρα, επιθυμώντας να παίξει ιδιαίτερα σημαντικό και πρωτεύοντα ρόλο στην οικονομική διασύνδεση δύσης-ανατολής.
Η αδυναμία που εντόπισε ο Έλληνας hacker στην κεντρική ιστοσελίδα της Τράπεζας, επιτρέπει την άντληση κρυπτογραφημένων κωδικών πρόσβασης διαχειριστών, αλλά και προσωπικών δεδομένων εργαζομένων. Επιπλέον λόγω της φύσης και της σημαντικότητας της αδυναμίας που εντόπισε ο ExtAsY, είναι δυνατή η ανάρτηση κακόβουλου λογισμικού (πχ SpyEye, Zeus κτλπ) που θα επηρέαζε όλους τους ανυποψίαστους επισκέπτες και χρήστες της ηλεκτρονικής τραπεζικής της Al Masraf Bank.Τέλος η αδυναμία που μας κοινοποιήθηκε επιτρέπει και πλήρη αλλοίωση της ιστοσελίδας (κάτι που ο Έλληνας hacker δεν επιδιώξε όπως διαπιστώσαμε).
Λόγω της σημαντικότητας της αδυναμίας και των δεδομένων που εκτείθονται απο την χρήση της, το SecNews επιβεβαιώνει την αδυναμία αλλά δεν θα δημοσιεύσει τον ευπαθή σύνδεσμο που μας κοινοποιήθηκε αλλά δείγμα (screeshot) της επίθεσης με αλλοιωμενα συγκεκριμένα στοιχεία που υποδυκνείουν κωδικούς πρόσβασης.
Τον τελευταίο καιρό παρατηρούμε όλο και περισσότερες επιτυχείς επιθέσεις Ελλήνων hackers σε ιστοσελίδες του εξωτερικού κυρίως με εντοπισμό αδυναμιών/άντλησης δεδομένων και όχι με αλλοιώσεις ιστοσελίδων (πολλές φορές μάλιστα και σε στόχους high-profile). Ανάλογες επιθέσεις αποδυκνείουν σαφέστατα το υψηλό γνωστικό επίπεδο ορισμένων Ελλήνων hackers αλλά και τον υψηλό βαθμό επικινδυνότητας των παράτολμων ενεργειών τους.
Το SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.
http://www.secnews.gr
Keywords
τραπεζες, τραπεζα, hacker, hackers, http, τραπεζα της ανατολης, ηνωμενα αραβικα εμιρατα, αδυναμια, αραβικα, δειγμα, ενημερωση, ρολο, συγκεκριμενα, hacker, χωρα, ιδιαιτερα, hackers
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Έγκριση πρόσληψης 1.509 συμβασιούχων στους ΟΤΑ
- SOS-Ακόμα και στο θάνατο μπορεί να οδηγήσει το σκουλαρίκι στη γλώσσα!
- Έξαλλος ο Βαρδινογιάννης με τον Σαμαρά ...
- Στον ΣΚΑΪ και η Μάγδα Τσέγκου
- Τα έργα που έχουν γίνει πορνό παρωδίες (Pics)
- Στη φυλακή ο 62χρονος που ασέλγησε σε 11χρονη
- Οι 9+1 επώνυμες με τις οποίες χαθήκαμε!
- [Υγεία, διατροφή] Φάε ψάρι και μπανάνα και ζήσε για πολλά χρόνια
- Τα νέα τιμολόγια της ΔΕΗ που ισχύουν από την 1η Ιανουαρίου 2012
- Εξώδικο ΔΑΚΕ-ΕΛΤΑ προς ΤΤ!
- Δημοφιλέστερες Ειδήσεις Ksipnistere
- Στη φυλακή ο 62χρονος που ασέλγησε σε 11χρονη
- ΕΧΕΤΕ ΥΠΗΡΕΤΗΣΕΙ ΤΗ ΣΤΡΑΤΙΩΤΙΚΗ ΣΑΣ ΘΗΤΕΙΑ, ΚΥΡΙΕ ΠΑΠΑΔΗΜΟ; NAI ή ΟΧΙ ???
- Επίθεση του ExtAsY στην Αραβική Τράπεζα Al Masraf Bank!
- Για όποιον αναρωτιέται γιατί δεν εφαρμόζεται ο αντικαπνιστικός Νόμος
- Στα πολύ δύσκολα οι ΄Ελληνες κρατιούνται απ΄την ψυχή τους
- Σε πλήρη εξέλιξη τα βαθιά μαχαιρώματα στο μισοδιαλυμένο “πασόκ” …
- Τελικά τι έγινε με αυτό το δάνειο κύριοι;
- Η αναστύλωση της «κεντροδεξιάς πολυκατοικίας»
- Τελευταία Νέα Ksipnistere
- Επίθεση του ExtAsY στην Αραβική Τράπεζα Al Masraf Bank!
- Στα πολύ δύσκολα οι ΄Ελληνες κρατιούνται απ΄την ψυχή τους
- Σε πλήρη εξέλιξη τα βαθιά μαχαιρώματα στο μισοδιαλυμένο “πασόκ” …
- ΕΧΕΤΕ ΥΠΗΡΕΤΗΣΕΙ ΤΗ ΣΤΡΑΤΙΩΤΙΚΗ ΣΑΣ ΘΗΤΕΙΑ, ΚΥΡΙΕ ΠΑΠΑΔΗΜΟ; NAI ή ΟΧΙ ???
- Για όποιον αναρωτιέται γιατί δεν εφαρμόζεται ο αντικαπνιστικός Νόμος
- Η αναστύλωση της «κεντροδεξιάς πολυκατοικίας»
- Τελικά τι έγινε με αυτό το δάνειο κύριοι;
- Στη φυλακή ο 62χρονος που ασέλγησε σε 11χρονη
- Θ. Πάγκαλος: "Είμαστε συνυπεύθυνοι για την πολιτική των τελευταίων δύο χρόνων"
- Στον Εισαγγελέα τα 79 άτομα που συνέλαβαν σε "καζίνο" της Πατησίων
- Τελευταία Νέα Κατηγορίας Blogs
- Νέο Λύκειο | Οι έως τώρα αλλαγές!
- Μάκης Ψωμιάδης | Απαντά με εξώδικο στη διαφήμιση
- Paranormal Activity | Έρχεται τέταρτη ταινία!
- Ξαφνικό ταξίδι Μόντι στις Βρυξέλλες
- Το ρετουσάρισμα του Πινοτσέτ στα σχολικά βιβλία προκαλεί θύελλα στη Χιλή
- «Μπαράζ» υπογραφών για τις γερμανικές αποζημιώσεις!
- Παρεμβάσεις υπηρεσιακών παραγόντων δέχθηκαν οι Πεπόνης και Μουζακίτης
- Αγορές: Evening call
- Αυξημένα έως 15,1% τα νέα τιμολόγια της ΔΕΗ
- ΠΟΙΟΣ ΕΙΝΑΙ Ο ΗΛΙΘΙΟΣ;