Хакерская группа TeaMp0isoN опубликовала список уязвимых сайтов
правоохранительных органов, которые можно взломать с помощью SQL-инъекции в
MSAcess. Член группы под кодовом именем "_f0rsaken" оставил на pastebin заметку
со следующим сообщением для полиции и народа:

Мне не нравится полиция. Вы избиваете невинных и мирных протестующих по
одной единственной причине: для защиты своих денег и своих друзей, которые сидят
в банках. Все из-за денег и желания сохранить свою работу. Почему я решил не
опубликовывать базы данных? Я хочу, чтобы все поняли, насколько на самом деле
уязвимы эти люди и чтобы все сами разобрались, почему базы данных не были мной
опубликованы.

Далее я представляю уязвимые сайты, которые открыты для атак. Это
официальные сайты, которые в том числе и местная полиция использует для своих
обновлений. Разумеется, со всеми деньгами, которые они имеют, они не потратят и
десяти центов на безопасность, чтобы убедиться, что не произойдет утечек. Они
оставляют мелкие уязвимости без каких-либо исправлений.

Чтобы там не хранилось, как я понял по названиям таблиц, ничего хорошего
там нет. Надейтесь, что другие члены Сообщества этого не найдут ;-). Вам
следовало ожидать этого уже давно, теперь же я открываю клетку.

Шесть уязвимых сайтов представлены ниже.

  • ttp://www.ci.vallejo.ca.us/GovSite/default.asp?serviceID1=79′ (Сайт
    города Вальехо, Калифорнияte)
  • http://holmesbeachfl.org/Cities/COHB/default.asp?section=3′ ( Сайт
    города Холмс Бич, Флорида)
  • http://www.cityofkaukauna.com/announcements/announcementdetail.asp?DeptID=1′
    (Сайт города Каукауна, Висконсин)
  • http://www.ci.kaukauna.wi.us/departments/depthome.asp?DeptID=12′ (Сайт
    города Каукауна, Висконсин)
  • http://www.romenewyork.com/organization.asp?orgid=63′ (Сайт города Ром,
    Нью-Йорк)
  • http://www.eastgreenwichri.com/matriarch/MultiPiecePage.asp?PageID=84′
    (Сайт города Ист Гринвич, Рол Айленд)

TeaMp0isoN предложили хакерам использовать эти уязвимости, чтобы уничтожить
сайты полиции.



Оставить мнение