记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

海盗聘用黑客侵入船公司内容管理系统 获取贵重货物信息

根据美国运营商Verizon RISK团队近日发布的一份数据泄露调查报告显示, 该团体在协助调查及解决一系列网络安全事件时发现,海盗试图通过雇佣黑客侵入一家知名船运公司的内容管理系统(CMS)来获取船上的贵重货物信息。据船公司介绍,过去几年间他们的船只定期遭海盗劫持,海盗随身携带条码扫描器(当然还有武器)并寻找特定的木箱,清空所有高价值货物,在数分钟内就可以完成整个过程。 RISK团队迅速锁定问题是由于公司已经过期的定制内容管理系统导致,包含了一个不安全的上传脚本。正如Verizon团队解释的,这名黑客,无论是海盗湾集团的成员之一或者被集团雇佣的黑客,都通过这种不安全的形式成功上传了木马后门(Web shell ),而这个攻击脚本工具上传至网页可访问的目录中。 而更为糟糕的是,这个特定文件夹同时也具备“执行”
发布时间:2016-03-04 09:15 | 阅读:71377 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 海盗

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云