Южная Америка

Взлом сайта Национальной партии и угрозы в адрес Грасиэлы Бьянки: что это была за "серьезная" атака?

Новости Уругвая
Взлом сайта Национальной партии и угрозы в адрес Грасиэлы Бьянки: что это была за "серьезная" атака?
"Грасиэла Бьянки, мы знаем, что ты отправила по WhatsApp. Наше молчание имеет свою цену", - гласило изображение, появившееся в понедельник на главной странице сайта Национальной партии. Публикация была подписана группой The ExPresidents, той самой, которая систематически атакует объекты в Уругвае, включая Intendencia de Flores, уругвайскую почту и небольшие компании. Как рассказал El País Мауро Элдрич, директор Birmingham Cyber Arms, "то, что опубликовала группа ExPresidents, - это уязвимость на сайте Национальной партии", которую хакерская группа раскрыла, угрожая сенатору Грасиэле Бьянки. "Технически уязвимость, которую они демонстрируют, заключается в отсутствии санитарной обработки параметров, которые получает сайт", - пояснил специалист, что можно перевести как сбой в "очистке" информации, отправляемой пользователем, в результате чего страница интерпретирует все, что ей присылают, не различая, безопасно это или нет. Сбой в системе веб-очистки привел к появлению двух уязвимостей на сайте Национальной партии. Во-первых, можно "внедрить HTML-код, чтобы испортить сайт". В данном случае они внедрили угрозу с помощью изображения, но с тем же успехом они могли бы внедрить заголовок типа "Оплатите штрафы сейчас" или "Налоговый мораторий" и поместить веб-форму, чтобы вы ввели свою карточку", - пояснил Элдрич, подчеркнув, что это привело бы к гораздо худшим последствиям. Во-вторых, если сайт не был должным образом "очищен", в него может быть внедрен код JavaScript - "язык, который дает "жизнь" большинству веб-сайтов", как объясняет эксперт по кибербезопасности. Таким образом, хакеры могут заставить сайт выполнять действия в браузере посетителя без его разрешения. Среди действий, которые может предпринять взломанный сайт, - "поднятие окон, перенаправление на другой вредоносный или фишинговый сайт, кража cookie пользователя для клонирования его сессии без знания пароля" и другие. В данном случае было замечено небольшое окно с надписью "Национальная партия говорит: "Привет, дорогие"". В результате совместного использования двух уязвимостей на сайте Национальной партии, как подробно описал директор Birmingham Cyber Arms, был сделан вывод, что это "серьезный сценарий". Этот доступ мог быть использован для получения личных данных или доступа к банковским счетам. "Они очень дешево отделались", - подчеркнул эксперт. На данный момент Национальная партия не высказалась публично по поводу произошедшего. Бьянки, как сообщает Subrayado (10 канал), получила предупреждение от министра внутренних дел Николаса Мартинелли, сообщившего ей об угрозе, поэтому сенатор решила удалить чаты из приложения.
Подпишитесь на наш Телеграм-канал "Новости Уругвая"