ΔΕΙΤΕ: 16χρονος χάκεψε τη σελίδα του ΑΝΤ1!!!

Δείτε το screenshot

Αδυναμία XSS εντοπίστηκε από τον 16-χρονο (κατά δήλωσή του) Έλληνα χάκερ με το ψευδώνυμο «lmator» στην ιστοσελίδα του τηλεοπτικού σταθμού ANT1 (www.antenna.gr), σύμφωνα με αποκλειστική ενημέρωση μέσω ηλεκτρονικής αλληλογραφίας που είχε η....

 συντακτική ομάδα του SecNews.

H επιχειρηματική και επικοινωνιακή ναυαρχίδα του Ομίλου, η τηλεόραση του ΑΝΤENNA, ιδρύθηκε το 1989 και από τότε μέχρι σήμερα διατηρεί σταθερά πρωταγωνιστική θέση στους πίνακες τηλεθέασης. Είναι ο πρώτος ιδιωτικός τηλεοπτικός σταθμός που μετέδωσε τη φωνή και την εικόνα της Ελλάδας στις ΗΠΑ, την Αυστραλία και την Ευρώπη, χωρίς κρατική ή άλλη βοήθεια.

O «lmator» εντόπισε την XSS αδυναμία που επιτρέπει εμφάνιση μηνύματος στον browser του επισκέπτη με κατάλληλα τροποποιημένα αιτήματα [δείτε εδώ] ενώ το αναρτούμε το σχετικό Screenshot – απόδειξη της αδυναμίας:

 

Όπως είναι σαφές και στο παραπάνω Screenshot το μήνυμα που αναρτεί ο lmator ως απόδειξη ύπαρξης της αδυναμίας αναφέρει «<8 Lmator was here! We do not forgive! We do not forget! Expect us! Fr33d0m Fight3rs – Greek Anons>» />»

Συμφωνα με επιπρόσθετη δήλωση του hacker lmator, εντόπισε επίσης φόρμα που μπορεί να επιτρέψει το «upload» web shell δίνοντας πρόσβαση σε αρχεία του φακέλου του Web  εξυπηρετητή.

Το SecNews δεν δεχτηκε επιβεβαίωση για το τελευταίο και κατα συνέπεια μεταδίδουμε την συγκεκριμένη πληροφορία με κάθε επιφύλαξη.

Ως γνωστόν οι αδυναμίες XSS είναι χαμηλής επικινδυνότητας χωρίς να είναι εφικτό να οδηγήσουν άμεσα σε αλλοίωση της ιστοσελίδας ή πρόσβαση στον εξυπηρετητή αλλά μπορούν να χρησιμοποιηθούν έμμεσα για αλλοίωση του περιεχομένου σε επίπεδο χρήστη (user-session). Σε ιστοσελίδες συγκεκριμένης κατηγορίας (όπως E-shops, Μηχανές αναζήτησης ή συστήματα Booking κ.α.) όπου το Phising μπορεί να αποφέρει ανακατεύθυνση επισκεπτών, πρέπει να λαμβάνονται σοβαρά υπόψη και να επιδιορθώνονται άμεσα.

πηγή: secnews