[Αποκλειστικό] Εντοπισμός XSS αδυναμίας στην Ελληνική Ένωση Τραπεζών από τον Hacker B4D!

2012-01-29 21:58

Σύμφωνα με πληροφορία που κοινοποίησε άγνωστος στην συντακτική ομάδα του SecNews πρίν μερικές ημέρες, ο Hacker με το ψευδώνυμο B4D εντόπισε αδυναμία τύπου XSS στην ιστοσελίδα της Ελληνικής Ένωσης Τραπεζών. Έχουμε δεί στο παρελθόν διαφορετικού είδους και ισχύος επιθέσεις στις Ελληνικές Τράπεζες, αλλά φαίνεται οτι αυτή την φορά οι hackers στοχοποίησαν το συλλογικό όργανο των Τραπεζών. Η Ελληνική Ένωση Τραπεζών (ΕΕΤ) είναι ο φορέας εκπροσώπησης των ελληνικών και ξένων πιστωτικών ιδρυμάτων που λειτουργούν στην Ελλάδα. Ιδρύθηκε το 1928 και είναι νομικό πρόσωπο ιδιωτικού δικαίου, μη κερδοσκοπικού χαρακτήρα. Στόχος της είναι ο συλλογικός εκσυγχρονισμός των τραπεζών-μελών της και η συνολική ανάπτυξη του χρηματοπιστωτικού τομέα.

Ως απόδειξη της επίθεσης XSS στην ιστοσελίδα της Ένωσης Τραπεζών ο hacker B4D, σύμφωνα με τον αναγνώστη που απέστειλε την πληροφορία, ανάρτησε σε site/forum σχετιζόμενο με hacking το ακόλουθο Screenshot που μπορείτε να δείτε και [εδώ]

 

http://www.secnews.gr/archives/37535

 

Επικοινωνία

hmerologio

hmerologio

 

Μπορείτε να μας βρείτε και εδώ

 

Επικοινωνία

Ραδιόφωνο Άνω Βριλησσίων radioanovrilissia@yahoo.com