31 октября 2011
Группа TeaMp0isoN опубликовала список уязвимых полицейских сайтов
Хакерская группа TeaMp0isoN опубликовала список уязвимых сайтов правоохранительных органов, которые можно взломать с помощью SQL-инъекции в MSAcess.
Член группы под кодовом именем "_f0rsaken" оставил на pastebin заметку со следующим сообщением для полиции и народа:
Мне не нравится полиция. Вы избиваете невинных и мирных протестующих по одной единственной причине: для защиты своих денег и своих друзей, которые сидят в банках. Все из-за денег и желания сохранить свою работу. Почему я решил не опубликовывать базы данных? Я хочу, чтобы все поняли, насколько на самом деле уязвимы эти люди и чтобы все сами разобрались, почему базы данных не были мной опубликованы.
Далее я представляю уязвимые сайты, которые открыты для атак. Это официальные сайты, которые в том числе и местная полиция использует для своих обновлений. Разумеется, со всеми деньгами, которые они имеют, они не потратят и десяти центов на безопасность, чтобы убедиться, что не произойдет утечек. Они оставляют мелкие уязвимости без каких-либо исправлений.
Чтобы там не хранилось, как я понял по названиям таблиц, ничего хорошего там нет. Надейтесь, что другие члены Сообщества этого не найдут ;-). Вам следовало ожидать этого уже давно, теперь же я открываю клетку.
Шесть уязвимых сайтов представлены ниже.
ttp://www.ci.vallejo.ca.us/GovSite/default.asp?serviceID1=79' (Сайт города Вальехо, Калифорнияte)
http://holmesbeachfl.org/Cities/COHB/default.asp?section=3' ( Сайт города Холмс Бич, Флорида)
http://www.cityofkaukauna.com/announcements/announcementdetail.asp?DeptID=1' (Сайт города Каукауна, Висконсин)
http://www.ci.kaukauna.wi.us/departments/depthome.asp?DeptID=12' (Сайт города Каукауна, Висконсин)
http://www.romenewyork.com/organization.asp?orgid=63' (Сайт города Ром, Нью-Йорк)
http://www.eastgreenwichri.com/matriarch/MultiPiecePage.asp?PageID=84' (Сайт города Ист Гринвич, Рол Айленд)
TeaMp0isoN предложили хакерам использовать эти уязвимости, чтобы уничтожить сайты полиции.
Хакер