وبگاههای اتحادیه اروپا در دام حفرههای تزریق SQL
به گزارش واحد متخصصین سایبربان؛ سوءاستفاده از این حفرهها در وبگاههای مجلس اروپا و کمیسیون اروپا میتواند منجر به خطر افتادن پایگاه دادهی مورداستفاده توسط خدمات وبگاهی شود که حاوی اطلاعات کاربری حساس است.
محققان در ماه می و بهطور اخلاقی این حفرهها را به CERT-EU گزارش دادند. گفتهشده است این حفره طی دو هفته وصله خواهد شد.
کونز مجری که برای اولین بار این خبر را پوشش داده است به SecurityWeek گفت: «ما این خطا و حفره را از روی حس مسئولیت به CERT-EU گزارش دادیم و برای گزارش این آسیبپذیریهای بحرانی از ما قدردانی شد».
آسیبپذیریهای تزریق SQL روی وبگاههایی تأثیر میگذارد که روی دامنه «europa.eu» متعلق به اتحادیه اروپا میزبانی میشود.
آسیبپذیریهای تزریق SQL در چند بخش مختلف وبگاه کمیسیون اروپا (ec.europa.eu/social ،inspire.ec.europa.eu ،ec.europa.eu/growth) پیداشدهاند. یکی از این حفرهها همچنین روی یکی از صفحات وبگاه مجلس اروپا نیز اثر منفی میگذاشت (europarl.europa.eu/sides/).
بر اساس گفته کونز مجری، خبر خوب این است که به علت روشهای دفاعی بهکاررفته توسط این سازمانها، سوءاستفاده از این حفرهها مشکل است.
کونز مجری و سازمانهای آزمایشگاهی دولت آسیبپذیریهای خطرناک دیگری نیز روی سامانههای سازمانهای دولتی در سرتاسر جهان کشف کردهاند.
متخصصان جزئیات این آسیبپذیریها را بهمحض اینکه آنها را وصله کنند، منتشر خواهند کرد.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.