Un hacker rumano hackea el Parlamento británico

Un hacker rumano con alias unu (Uno en rumano) famoso por explotar vulnerabilidades de sitios de alto rango como: Kaspersky, BitDefender, F-Secure, Symantec, The International Herald Tribute, The Telegraph y British Telecom, entre otros. Esta vez ha conseguido hacer uso de exploits e inyección de código SQL en la página del parlamento británico dejando al descubierto las claves de administración de la web entre otros, mostrando la precaria seguridad de la web.

Unu comenta que la vulnerabilidad está localizada en el script PHP que utilizan en la sección lifepeeragesact.parliament.uk que falla a la hora de filtrar las peticiones y parámetros que pasan por él. Dicho problema hace posible un ataque potencial que revele datos importantes almacenados en la base de datos que podrían hacer que la URL fuera manipulada.

El hacker en anteriores ocasiones cuido de revelar datos cesibles, pero esta vez se le paso la mano ya que a ofrecido los datos públicamente y en las capturas han sido tachados a propósito posteriormente, para evitar daños mayores.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>