SQL befecskendezéses hibát találtak az Európai Uniós weboldalakon

Az Európai parlament és az Európai Bizottság weboldalain súlyos sebezhetőségeket találtak a Government Cyber Security Program szakemberei, akik nulladik napi sérülékenységeket keresnek kormányzati web applikációkban és hálózati szolgáltatásokban.

A hibákat az inspire.ec.europa.eu, ec.europa.eu/growth, ec.europa.eu/social és az europarl.europa.eu/sides/ weboldalakon fedezték fel. A szakértők szerint egy távoli, nem hitelesített támadó az Európai Bizottság és az Európai Parlament adatbázisaiból érzékeny felhasználói adatokat ismerhetett meg a sérülékenység kihasználásával.

A kutatók szerint az azonban nehezen elképzelhető, hogy a szóban forgó érzékenység kihasználását célzó támadásokat a biztonsági rendszerek ne érzékelnék.

Forrás: http://www.securityweek.com/sql-injection-flaws-found-european-union-websites