التكنولوجيا وأخبارها بوابة مصر لأخبار تكنولوجيا المعلومات والإتصالات
حذرت مجموعة أنونيموس مصر من وجود ثغرة بداخل سكربت إخباري يعمل على حزمة Asp، مصاب به مئات المواقع العربية، وأكثرهم مواقع حكومية مصرية، منوهين أنها هي نفس الثغرة التي اخترق بها موقع وزارة الصحة المصرية،
▪️وأضافوا عبر صفحتهم على موقع التواصل الاجتماعى فيس بوك أن ملخص الثغرة إنه يمكنك حقن أكواد معينة من المتصفح أو من خلال أداة Sqlmap على kali أو على نظام تشغيل Mac osx والثغرة هذه من خلالها، بالتالى تظهر الـ User&Pass لـ Admin وبيكونوا Clear Text مما يعنى أنهم ليسوا مشفرين ، وبالتالى سهل جدًا بأي سكريبت تبحث عن لوحة تحكم الموقع،
▪️ وأشاروا إلى أنه بعد هذ الحقن طبعاً تقدر ترفع shell وتقدر تخترق بشكل كامل، ووضعوا عدد من عينة من المواقع المصابة،وأشاروا إلى أن أغلب مواقع قطر [مرقعين الثغرة] كما قالوا وهذا يدل أن قطر تشتري ثغرات 0day،
وأشاروا إلى أنه يمكن ترقيع الثغرات وعمل Patch موضوع سهل جدًا ولن يؤثر على عمل الموقع أو سكربت الأخبار،
