SQL Injection w Starbucks: Zaskakujące Odkrycie!

SQL Injection w Starbucks: Zaskakujące Odkrycie!

2019-08-06 09:58 Redakcja

Dostęp do miliona danych księgowych Starbucks został uzyskany dzięki lukom w zabezpieczeniach, konkretnie poprzez technikę SQL injection. Wbrew powszechnym przekonaniom, SQL injection wciąż stanowi poważne zagrożenie, mimo że wiele firm podejmuje kroki w celu zabezpieczenia swoich systemów.

Badacz, który odkrył ten problem, zaczął od enumeracji poddomen i znalazł miejsce z możliwością anonimowego uploadu pliku XML. To, co wydawało się niegroźne, okazało się być początkiem poważnych problemów.

Wykorzystując Microsoft Dynamics AX, badacz stwierdził, że formularz nie miał odpowiednich zabezpieczeń. Po dłuższej przerwie, wrócił do testowania i odkrył, że wystarczyło użyć encji, aby przeprowadzić atak SQL injection. W bazie danych znalazł tysiące tabel oraz cenne informacje księgowe.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.