Kενό ασφαλείας στην ιστοσελίδα του ΕΦΚΑ – iGuRu

Δύο Έλληνες ερευνητές ο Δημήτρης Χατζηδημήτρης και ο Αναστάσης Βασιλειάδης κατάφεραν να εντοπίσουν ένα κενό ασφαλείας στην ιστοσελίδα του Ηλεκτρονικού Εθνικού Φορέα Κοινωνικής Ασφάλισης ΕΦΚΑ-(IKA), κάτι που τους επέτρεψε να πραγματοποιήσουν την τεχνική SQL injection και να αποκτήσουν πρόσβαση στη βάση δεδομένων του οργανισμού.

post - Kενό ασφαλείας στην ιστοσελίδα του ΕΦΚΑ

Σύμφωνα με τους Έλληνες ερευνητές, ο οργανισμός ειδοποιήθηκε έγκαιρα για το κενό ασφαλείας, αλλά μέχρι σήμερα, δεν έχει προβεί σε κάποια επιδιόρθωση.

Η ευπάθεια είναι τύπου SQL injection και η συγκεκριμένη αδυναμία:

Parameter: asf_year (POST)
Type: error-based
Title: Microsoft SQL…

Διαβάστε ολόκληρο το άρθρο