[ΑΠΟΚΛΕΙΣΤΙΚΟ] A Sociedade Insana Grega encontrou uma fraqueza no TaxisNET

Taxisnet Insane Security

De acordo com informações EXCLUSIVAS, um grupo de ativistas gregos com a marca “Greek Insane Society” direcionou o site do TaxisNET..

Os dados e dados referentes ao ataque foram levados em consideração pela equipe editorial da SecNews, que, de acordo com os hacktivistas, confirme sem sombra de dúvida o fato de que há uma fraqueza no site do Ministério das Finanças. Todos os dias, o site da Secretaria-Geral de Sistemas de Informação recebe milhares de solicitações de contribuintes para buscar informações relevantes e acessar informações tributárias.

Sabe-se que a Secretaria-Geral de Sistemas de Informação implementou e opera produtivamente o Sistema Integrado de Informações Tributárias, conhecido como TAXIS (TAXIS). O Taxisnet é o maior projeto de TI da Grécia.

Qual foi a fraqueza que foi identificada?

As informações enviadas por uma pessoa desconhecida por e-mail anônimo para a equipe editorial da SecNews, no e-mail de contato e que transmitimos a cada reserva, afirma que a “Sociedade Insana Grega” identificou uma fraqueza do XSS em um formulário no site da Taxisnet e, especificamente, no ponto em que é possível pesquisar por palavra-chave em seu conteúdo (caixa de pesquisa).

A Sociedade Insana Grega usou ferramentas disponíveis ao público para identificar pontos fracos (kits de ferramentas do Kali Linux), fazendo solicitações da Web modificadas apropriadas no site da Taxisnet. De acordo com a Sociedade Insana Grega, a fraqueza é confirmada de acordo com as seguintes capturas de tela:

Barra de pesquisa TaxisNet XSSPonto de fraqueza

Fraqueza do Taxisnet XSSResultado da aplicação da fraqueza

Mas quem é a sociedade insana grega?

Como qualquer grupo emergente de hacktivistas que não trabalhou no passado, solicitamos mais informações aos desconhecidos que nos contataram sobre esse grupo.

Então, de acordo com a declaração oficial em nosso site:

[signoff icon=”icon-email”]”Há algo novo, uma sociedade composta por hacktivistas que pretendem provar que a segurança eletrônica na Grécia é um playground eletrônico onde os hackers podem invadir todos os sistemas de computadores de inúmeras maneiras. Nenhum cidadão grego está seguro. Este ataque é realizado na Secretaria-Geral de Sistemas de Informação do Ministério das Finanças, e eu gostaria de mencionar como líder da Sociedade Insana Grega que este site, onde está localizado o Taxisnet, é vulnerável à mineração de dados e até a modificações a seguir. Ataques CSRF (Cross Site Request Request) e CSS (Cross Site Scripting) ou XSS. Podemos fazer o que quisermos neste site, mesmo que se defronte o Deface script médio. Esse ataque não teve um propósito ruim, mas voluntariamente para ajudar, e mencionamos para repará-lo imediatamente antes que alguém o use para fins maliciosos. Poderíamos guardar para nós mesmos, mas o bom é o nosso único objetivo. Não fizemos o menor dano ao servidor e não temos intenção de fazê-lo. Somos uma sociedade de ativistas gregos que atua no escuro há tanto tempo, mas decidiu ajudar seu país e excluir terceiros de invadir os arquivos secretos do estado e do cidadão grego. ”[/signoff]

[Σημείωση.Συντάκτη: Δεν αποκαλύπτουμε κατόπιν απαίτησης του αγνώστου το όνομα του ούτε καν το ψευδώνυμό του, για ευνόητους λόγους]

insane2

A SecNews encontrou a fraqueza do XSS no site. Como apontamos repetidamente, os ataques XSS por si só podem não ser muito importantes e podem não ser uma ameaça imediata ao site. No entanto, em sites de uma categoria específica (como bancos, mecanismos de pesquisa, sistemas com dados pessoais do usuário, como Taxisnet ou Booking Systems, etc.) onde o Phising pode ser alcançado através do XSS ao redirecionar visitantes a destinos maliciosos, eles devem ser levados a sério e são reparados imediatamente pelas autoridades.

insane1

O SecNews não pode confirmar se é possível alterar ou extrair completamente os dados do servidor, por isso os transferimos com qualquer reserva, pois ainda não fomos notificados disso.

Percentual de risco de fraqueza contra o Taxisnet (60%)

[progress size=”60″ variation=”progress-danger” animated=”active”]

Resolução imediata da fraqueza pelos gerentes de rede e aplicativos competentes (aplicativos)

Acreditamos que após a publicação da fraqueza acima, os administradores competentes do site Taxisnet devem se concentrar em resolver a fraqueza apresentada pelos ativistas.a barra de pesquisa do site, uma vez que foi mencionado anteriormente por outro hacktivista e parece que não foi reparado.

[blockquote]De acordo com especialistas em segurança contatados pela SecNews para uma segunda visualização, identificar a fraqueza relatada pelos hacktivistas significa que foram realizadas verificações extensivas com ferramentas de penetração, o que mostra que os sistemas de detecção de táxis (ou os Firewalls de aplicativos da Web relevantes) ) as ferramentas de penetração podem não ter sido efetivamente identificadas. Além disso, além de reparar os pontos fracos, a configuração dos dispositivos de segurança relevantes (WAFs) deve ser verificada IMEDIATAMENTE para detectar e impedir esses ataques no futuro.[/blockquote]

A SecNews agradece à “Sociedade Insana Grega” pelas informações oportunas e válidas.