Thiet ke web,thiet ke website dep, thiet ke web tron goi, thiet ke an tuong
Quang ba thuong hieu, quang ba web, quang ba website, Thiet ke web an tuong, Thiet ke website tron goi - Tăng thứ hạng website - Quảng bá web - Email Marketing
Thiet ke do hoa, thiết kế đồ họa, thiết kế logo, VietNam website design, vietnam design, website design in Vietnam
You are here: Trang Chủ  Virus-Hacker Trang web của Wall Street Journal bị hack
|
| Trang web của Wall Street Journal bị hack |
|
Một tin tặc mũ xám người Rumani đã tiết lộ một lỗi SQL Injection nghiêm trọng của trang CEO Council của tờ báo Wall Street Journal. Sự kiện này cho thấy toàn bộ máy chủ có thể dễ dàng bị tấn công nếu vấn đề bảo mật không được chú ý khi thiết kế website. Wall Street Journal (WSJ) là một trong những tờ báo hàng đầu của Mĩ, và từ tháng 10/2009, vượt qua USA Today để trở thành báo có lượng thông tin lớn nhất trong nước. Lĩnh vực của WSJ chủ yếu là tin tức kinh doanh và xã luận. Lỗ hổng ảnh hưởng đến trang web ceocouncil.wsj.com được phát hiện bởi một người có biệt danh là Unu. CEO Council là nơi làm việc do WSJ xây dựng, nơi có cả trăm CEO cao cấp, các nhà hoạch định chính sách và các thành viên của Quốc hội Mĩ tham gia thảo luận về những vấn đề quan trọng liên quan đến quốc gia. Lỗ hổng bảo mật được phát hiện lần này là cực kì nghiêm trọng, bởi ngoài lỗi thiết kế, thì còn có lỗi quản trị hệ thống. Trước hết, khi chức năng load_file được kích hoạt, tin tặc có thể tìm một nơi nào đó và tải shell bằng PHP lên, sau đó gần như có thể kiểm soát toàn bộ máy chủ. Hơn nữa, Unu xác định được một user tên là “ffi2009uk” từ cơ sở dữ liệu MySQL, user này có quyền truy cập vào máy chủ, từ bất kì máy nào (%) mà không cần đến mật khẩu. Điều này có nghĩa là từ bất kì đâu, bất kì ai cũng có thể kết nối vào máy chủ MySQL của WSJ mà không cần mật khẩu. Chưa hết, bên trong cơ sở dữ liệu của WSJ, mật khẩu của các quản trị viên và các thành viên của CEO Council được lưu dưới dạng văn bản thô mà không được mã hóa - một sự bất cẩn và cực kì thiếu an toàn. Thông tin cá nhân, thông tin liên lạc của các nhà báo và các cơ quan truyền thông như tên, địa chỉ, số điện thoại và các tổ chức họ làm việc cũng bị lộ theo lỗ hổng này. Theo Unu, anh đã thông báo cho các quản trị WSJ trước khi công bố lỗ hổng này trên blog của mình. Hiện giờ trang CEO Coucil đã được ngắt ra khỏi Internet và vẫn chưa hoạt động lại. Các nạn nhân cao cấp khác của Unu gồm có: Symantec, The International Herald Tribune, The Daily Telegraph và Nghị Viện Anh... Thư viện ảnh Chi tiết về các lỗ hổng của WSJ CEO Council. Click chuột để phóng to, dùng phím mũi tên trái, phái để di chuyển.
     Trích từ Nguồn khác |
- Tên miền Cameroon nguy hiểm nhất thế giới (04/12)
- Danh sách các phần mềm diệt vi rút tương thích với Windows 7 (26/10)
- Tấn công bằng phần mềm “độc hại” đang gia tăng trên Facebook (07/10)
- AVG 9 nhanh hơn, chống trộm thông tin cá nhân (07/10)
- Phần mềm diệt vi rút miễn phí của Microsoft: “Rất tốt” (02/10)
- Trojan thế hệ mới rút tiền ngay trong tài khoản (01/10)
- Bkis chính thức ra mắt BkavPro 2009 Internet Security (30/09)
- Tranh chấp giữa Nod32 và Pcvim (29/09)
- Báo mạng của New York Times "dính" virus (21/09)
- 5 kiểu lừa đảo phổ biến nhất Facebook (21/09)
- Siêu hacker ăn cắp dữ liệu hàng chục triệu thẻ tín dụng (18/09)
- Những công cụ bảo mật tốt nhất cho năm 2010 (16/09)
- 10 cách phát hiện và tận diệt virus máy tính (07/09)
- Lưu lượng Internet VN ra quốc tế bị giảm do lỗi cáp (18/08)
- Facebook tiếng Việt tiếp tục bị quấy nhiễu (07/08)
Hỗ trợ trực tuyến
LinhDa_KDThống kê Website
Website đã thực hiện
Visitors Counter
| Hôm nay | 1708 |
| Hôm qua | 1748 |
| Chúng ta có 36 khách trực tuyến | |
Quảng cáo
 |
 |
 |
 |
