28 C
Ho Chi Minh City
Thứ Hai, Tháng Mười 25, 2021

Trang web thủ đô Nam Carolina đã có một lỗ hổng bảo mật làm lộ mật khẩu


Thủ đô bang Columbia South Carolina

Tòa nhà bang Nam Carolina ở Columbia.

những hình ảnh đẹp

Một tìm kiếm xấu trên trang web của chính phủ cho thành phố thủ đô của Nam Carolina có thể đã lộ toàn bộ cơ sở dữ liệu.

Nhà nghiên cứu bảo mật độc lập có một lỗ hổng bảo mật trong công cụ tìm kiếm của nó. Arif Khan. Lỗ hổng cho phép bất cứ ai xem mật khẩu cho cơ sở dữ liệu và máy chủ giao thức email của trang web, tạo ra một khả năng lạm dụng lớn, Khan nói hôm thứ Năm.

Lỗ hổng này khiến ai đó có thể "rút dữ liệu nhạy cảm ra khỏi cơ sở dữ liệu của chính quyền thành phố Columbia", Khan nói. Với quyền truy cập vào các máy chủ giao thức email, kẻ tấn công cũng có thể tạo ra các email giả mạo trông giống như chúng đến từ chính quyền thành phố.

Lỗ hổng liên quan đến việc cấu hình sai chức năng tìm kiếm của trang web. Nếu bạn đã tìm kiếm một thuật ngữ không thể tìm thấy trong cơ sở dữ liệu của trang web, trang web sẽ vô tình phục vụ một trang lỗi chỉ dành cho quản trị viên. Tôi đã có thể tái tạo lỗ hổng bảo mật thông qua chức năng tìm kiếm của trang web nhiều lần, bao gồm bằng cách tìm kiếm trên tên và cụm từ của riêng tôi như "Bazeda."

Lỗ hổng đã được khắc phục sau khi CNET liên lạc với các quan chức thành phố về vấn đề này. Chính quyền thành phố Columbia đã không trả lời yêu cầu bình luận, nhưng một đại diện xác nhận rằng họ đã nhận được cuộc điều tra.

Khan cho biết ông đã liên lạc với các quan chức thành phố vào tháng 9 nhưng không bao giờ nghe lại từ họ. Ông nói rằng ông đã tiếp cận một lần nữa vào tháng 10 và một nhà nghiên cứu bảo mật khác cũng đã liên lạc công khai với chính quyền thành phố vào tháng 11.

Tội phạm mạng thường nhắm mục tiêu vào chính quyền thành phố vì chúng phục vụ một chức năng quan trọng và có quyền truy cập vào thông tin nhạy cảm. Tháng 11 năm ngoái, Bộ Tư pháp đã đưa ra cáo buộc chống lại hai Tin tặc Iran gây thiệt hại hơn 30 triệu đô la thông qua các cuộc tấn công ransomware vào các thành phố như Newark, New Jersey, Atlanta và San Diego.

Vào cuối tháng 3, Thủ đô của New York tuyên bố nó cũng bị tấn công bởi một vụ hack. Không rõ liệu có bất kỳ diễn viên độc hại nào tìm thấy lỗ hổng trên trang web của chính phủ Columbia hay không, nhưng việc tiếp xúc có khả năng gây ra nhiều tác hại.

ảnh chụp màn hình 2019/04/25 / 718657de-ff3a-4ef6-918d-045e32 310507 / màn hình-2019-04-25-at-9-19-13-am.png "/></span><noscript><span><img loading=

Lỗ hổng hiển thị mật khẩu cho cơ sở dữ liệu và máy chủ email.

Alfred Ng / CNET

Khan nói rằng mặc dù thông tin đăng nhập đã bị lộ, anh ta đã không cố gắng truy cập vào cơ sở dữ liệu của chính phủ vì những lo ngại về đạo đức.



Nguồn CNET

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Bài viết mới nhất

Kết nối với chúng tôi

333Thành viênThích
204Người theo dõiTheo dõi

Quảng cáo