Haker napao RBS WorldPay web stranicu

 

Hacker_napao_RBSRumunjski haker, poznat po otkrivanju „SQL injection“ ranjivosti u popularnim web stranicama, otkrio je sličan nedostatak na RBS WorldPay web stranici.

Organizacija RBS WorldPay je naplatni sektor banke "Royal Bank of Scotland" u Ujedinjenom Kraljevstvu. Haker, zvan Unu, tvrdi kako je uspio pristupiti bazi podataka organizacije RBS WorldPay nakon neprofesionalnog odgovora na njegovu poruku elektroničke pošte s upozorenjem o ranjivosti. Organizacija je izvjestila kako je Unu provalio u testnu bazu podataka koja ne sadrži stvarne podatke te da podaci o računima korisnika nisu ugroženi. Međutim, Unu je ukazao na dva slična primjera ranjivosti na drugoj RBS stranici nakon što je organizacije tvrdila kako je njegovo otkriće bila samo testna baza podataka. Osim „SQL injection“ ranjivosti, Unu je također otkrio uporabu slabih lozinki na stranicama, uključujući jednu aplikaciju koja nije zaštićena lozinkama i jednu koja pohranjuje administrativnu lozinku u nešifriranom obliku. Prema izvješću organizacije RBS WorldPay, stručnjaci su započeli istragu o ranjivostima te donijeli opsežne sigurnosne mjere. Ista web stranica napadnuta je prošle godine u proboju koji je ugrozio 1,5 milijuna korisničkih računa s kreditnim karticama. Sigurnosni istražitelji otkrili su slične propuste početkom ove godine u web stranicama sigurnosnih tvrtki Kaspersky Lab i BitDefender. Za više informacija korisnicima se savjetuje pregled izvorne vijesti na stranicama darkREADING portala.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr