Bezpieczeństwo w sieci: Hakerzy atakują serwery Starbucksa!

Bezpieczeństwo w sieci: Hakerzy atakują serwery Starbucksa!

2021-04-06 16:48 Redakcja

Hakerzy zdobyli dostęp do serwerów Starbucksa, co wywołało niemałe poruszenie w środowisku IT. Nagroda za ten wyczyn? Zaledwie ~20 000 PLN. To pokazuje, jak ważne jest zabezpieczanie danych w erze cyfrowej.

W ramach rekonesansu, badacz skoncentrował się na plikach w katalogu /api. Wykorzystał sprytną sztuczkę działającą na serwerach IIS, gdzie można użyć windowsowego ciągu ~1 do łatwego wykrywania nazw katalogów i plików. Przykładowo, żądanie do DOWNLO~1.ASH sprawdza, czy istnieje zasób zaczynający się od 'downlo' z rozszerzeniem ash.

Udało mu się zidentyfikować zasób o nazwie IMAGEU~1.ASH. Jak to się stało? Dzięki narzędziu ffuf i masce imageuploadFUZZ.ashx, badacz odkrył plik imageuploadhandler.ashx, co może prowadzić do dalszych niebezpieczeństw.

Zachęcamy do uczestnictwa w naszym praktycznym szkoleniu recon master #1, aby zgłębić tematykę rekonesansu aplikacji webowych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.