Website của Intel bị hacker xâm nhập

Jolie

Member
Cơ sở dữ liệu trên một kênh website của Intel đã bị hacker "lột trần" bằng cách khai thác lỗi SQL Injection.
TTO_22003.jpg

Thông tin cơ sở dữ liệu của Intel bị hacker đưa ra ngoài website –
Nguồn: praetorianprefect.com

Đây là kết quả của nhóm hacker mũ trắng người Romania chuyên tìm kiếm các lỗ hổng SQL Injection trong trang các web chứa nhiều thông tin người dùng dưới sự hỗ trợ trực tuyến của hacker nổi tiếng Unu. Unu cũng cho biết trong danh sách này có liên quan đến các trang web thuộc sở hữu của Kaspersky, Symantec và cả tạp chí nổi tiếng Wall Street.
Theo Unu, lỗ hổng nằm trong các trang web của Intel Channel Webinars – một công ty đối tác của Intel. Mật khẩu được giải mã sẽ giúp một kẻ tấn công có thể sử dụng để truy cập vào máy chủ từ bất kỳ địa chỉ IP nào, Unu nhấn mạnh.
Minh chứng cho điều này, Unu đã trích một phần dữ liệu cá nhân như địa chỉ, số điện thoại, quốc tịch cũng như các thông tin khác về tài khoản.
Được biết, đây không phải là lần đầu tiên Unu phát hiện website Intel bị lỗi. Trong quá trình nghiên cứu của ông đã ghi nhận một lỗ hổng tương tự trên trang web của Intel Security Center vào tháng 2 vừa qua.
MINH ĐỊNH
(Theo TTO )​
 
Back
Top