Ευάλωτο σε hackers το Υπουργείο Δικαιοσύνης του Κατάρ
Δημοσιεύθηκε από SecNews την Τετάρτη Δεκ 5, 2012 στην Κατηγορία Hacking
Ένας hacker με το ψευδώνυμο “human mind cracker” εντόπισε ευπάθεια SQL Injection στην επίσημη ιστοσελίδα του Υπουργείου Δικαιοσύνης του Κατάρ.
Ο hacker παραβίασε με επιτυχία τη βάση δεδομένων και κοινοποίησε τα στοιχεία στο διαδίκτυο.
Δεν έχει αναφερθεί ο λόγος της επίθεσης και δεν έχουν κοινοποιηθεί στοιχεία χρηστών. Σύμφωνα με ανακοίνωσή του, απλά εξέθεσε το σφάλμα με τη χρήση της παραμέτρου Boolean που βασίζεται σε blind injection για να δείξει τη δομή της βάση δεδομένων και τον πίνακα με τα ονόματα.
Υπάρχουν 10 περίπου διαθέσιμες βάσεις δεδομένων στον διακομιστή του Υπουργείου Δικαιοσύνης του Κατάρ, οι οποίες περιέχουν ευαίσθητα δεδομένα.