![jwc [Αποκλειστικό] Εντοπισμός αδυναμίας XSS σε ιστοσελίδα του NATO από τον ExtAsY!](http://www.secnews.gr/wp-content/uploads/2011/12/jwc.gif "jwc")
Για άλλη μια φορά η Νορβηγία στο επίκεντρο επίθεσης από Έλληνες Hackers. Μετά την επίθεση του hacker με το ψευδώνυμο «Napsterakos» στην ιστοσελίδα της Coca-Cola Νορβηγίας, ήταν η σειρά του ExtAsY να εντοπίσει αδυναμία στην ιστοσελίδα εκπαιδευτικού κεντρου του NATO με έδρα την Νορβηγία, το Joint Warfare Centre. Έχοντας ρόλο Διακλαδικής Σχολής Πολέμου, για το σύνολο των μελών το ΝΑΤΟ, προωθεί την ανάπτυξη συνεργειών και την βελτίωση των δυνατοτήτων της Συμμαχίας, με γνώμονα την ανάπτυξη κοινού δόγματος και μεγιστοποίηση των επιχειρησιακών δυνατοτήτων του ΝΑΤΟ. Η αδυναμία που εντόπισε ο 15χρόνος Έλληνας hacker, σύμφωνα με πληροφορία που εντόπισε το SecNews σε Forum, …
επιτρέπει ανάρτηση μηνύματος στην πλευρά του χρήστη (Cross Site Scripting – XSS) χωρίς να επιτρέπει περαιτέρω αλλοίωση της ιστοσελίδας ή πρόσβαση στον εξυπηρετητή (Server).
Η αδυναμία εντοπίστηκε στο σημείο της ιστοσελίδας που επιτρέπει αναζήτηση ανα κατηγορία (Category-Search).Την αδυναμία μπορείτε να δείτε [εδώ], όπου ο ExtAsY αναφέρει «..:ExtasY:.. Was HeRe..FUCK NATO!» σε όποιον επισκέπεται την ιστοσελίδα μέσω του συνδέσμου που αναφέρουμε. Screenshot της επίθεσης παραθέτουμε παρακάτω:
![jwc.nato .int .xss [Αποκλειστικό] Εντοπισμός αδυναμίας XSS σε ιστοσελίδα του NATO από τον ExtAsY!](http://www.secnews.gr/wp-content/uploads/2011/12/jwc.nato_.int_.xss_.jpg "jwc.nato.int.xss")
Δεν είναι σαφές στην συντακτική ομάδα του SecNews αν η συγκεκριμένη αδυναμία μπορεί να προσδώσει περαιτέρω πρόσβαση στον εξυπηρετητή ή αν ο ExtAsY έχει εντοπίσει και άλλη αδυναμία που του επιτρέπει επέκταση της πρόσβασής του. Σε κάθε περίπτωση για οτιδήποτε νεότερο, μείνετε συντονισμένοι στο SecNews.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Υβριστικά σχόλια δεν δημοσιεύονται...Επίσης χρησιμοποιήστε ελληνική γραφή για να αναρτηθούν τα σχόλιά σας.