[Αποκλειστικό] Επίθεση του ExtAsY στην Αραβική Τράπεζα Al Masraf Bank!

2012-01-06 15:56

Σημαντική αδυναμία στην ιστοσελίδα της Τράπεζας Al Masraf Bank, στα Ηνωμένα Αραβικά Εμιράτα, εντόπισε ο γνωστός Έλληνας hacker ExtAsY! Σύμφωνα με ανώνυμη πληροφορία που κοινοποιήθηκε στο SecNews, o ExtAsY εντόπισε την αδυναμία στην κεντρική ιστοσελίδα της Τράπεζας  Al Masraf, με χρήση της οποίας κατόρθωσε να αντλήσει κωδικούς διαχειριστών της Τράπεζας, αλλά και προσωπικά δεδομένα εργαζομένων. Η Τράπεζα Al Masraf, ιδρύθηκε το 1976 με κοινή απόφαση των ηγετών των 7 εμιράτων. Πρόκειται για κυβερνητική τράπεζα των Ηνωμένων Αραβικών Εμιράτων. Δραστηριοποιείται 33 χρόνια και διαθέτει  7 κεντρικά υποκαταστήματα και πλήθος γραφείων σε όλη τη χώρα, επιθυμώντας να παίξει ιδιαίτερα σημαντικό και πρωτεύοντα ρόλο στην οικονομική διασύνδεση δύσης-ανατολής.

Η αδυναμία που εντόπισε ο Έλληνας hacker στην κεντρική ιστοσελίδα της Τράπεζας, επιτρέπει την άντληση κρυπτογραφημένων κωδικών πρόσβασης διαχειριστών, αλλά και προσωπικών δεδομένων εργαζομένων. Επιπλέον λόγω της φύσης και της σημαντικότητας της αδυναμίας που εντόπισε ο ExtAsY, είναι δυνατή η ανάρτηση κακόβουλου λογισμικού (πχ SpyEye, Zeus κτλπ)  που θα επηρέαζε όλους τους ανυποψίαστους επισκέπτες και χρήστες της ηλεκτρονικής τραπεζικής της Al Masraf Bank.Τέλος η αδυναμία που μας κοινοποιήθηκε επιτρέπει και πλήρη αλλοίωση της  ιστοσελίδας (κάτι που ο Έλληνας hacker δεν επιδιώξε όπως διαπιστώσαμε).

Λόγω της σημαντικότητας της αδυναμίας και των δεδομένων που εκτείθονται απο την χρήση της, το SecNews επιβεβαιώνει την αδυναμία αλλά δεν θα δημοσιεύσει τον ευπαθή σύνδεσμο που μας κοινοποιήθηκε αλλά δείγμα (screeshot) της επίθεσης με αλλοιωμενα συγκεκριμένα στοιχεία που υποδυκνείουν κωδικούς πρόσβασης.

Τον τελευταίο καιρό παρατηρούμε όλο και περισσότερες επιτυχείς επιθέσεις Ελλήνων hackers σε ιστοσελίδες του εξωτερικού κυρίως με εντοπισμό αδυναμιών/άντλησης δεδομένων και όχι με αλλοιώσεις ιστοσελίδων (πολλές φορές μάλιστα και σε στόχους high-profile). Ανάλογες επιθέσεις αποδυκνείουν σαφέστατα το υψηλό γνωστικό επίπεδο ορισμένων Ελλήνων hackers αλλά και τον υψηλό βαθμό επικινδυνότητας των παράτολμων ενεργειών τους.

Το SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.

 

http://www.secnews.gr/archives/35969

 

 

Επικοινωνία

hmerologio

hmerologio

 

Μπορείτε να μας βρείτε και εδώ

 

Επικοινωνία

Ραδιόφωνο Άνω Βριλησσίων radioanovrilissia@yahoo.com