航天局遭黑客入侵,幽灵组CC防御织一周内延续两次攻破欧洲航天局-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 航天局遭黑客入侵,幽灵组CC防御织一周内延续两次攻破欧洲航天局

航天局遭黑客入侵,幽灵组CC防御织一周内延续两次攻破欧洲航天局

小墨安全管家 2020-07-22 07:27 CC防护 89 ℃
DDoS防御

在典型的SSRF示例中,攻击者大概导致服务器与其自身,组织基础结构中的其他基于Web的服务或外部第三方系统建立连接。

一群以Ghost Squad Hackers名义上线的黑客主义者在一周之内延续两次攻破欧洲航天局(ESA)的站点。

“我们再次在导致RCE(SSRF到RCE)的服务器中发觉了相同的私有漏洞。在访咨询他们的服务器后,我们决定攻击另一具域。即使删除了他们的CMS并添加了我们仍然能够访咨询的维护索引,他们修补该漏洞的尝试依旧失败了。我们这次也没有与他们联系,而是决定破坏另一具域名。”黑客称。

“这些太空机构并不安全,我们将然后证明这一点!”据黑客称,ESA专家尚未解决该咨询题,他们不过删除了CMS的安装。

这次黑客入侵了space4rail.esa.int/index.html的网站,这是ESA几天以来遭受的第二次破坏。

成功的SSRF攻击通常会导致易受攻击的应用程序本身或应用程序能够与之通信的其他后端系统上的未经授权的操作或对组织内数据的访咨询。在某些事情下,SSRF漏洞大概允许攻击者执行任意命令执行。

如今,该小组报告了欧洲航天局网站的第二次入侵。

上周,一群以Ghost Squad Hackers名义上线的黑客宣布了对欧洲航天局(ESA)网站business.esa.int的破坏。

“看来他们也落低了脆弱的服务,这是他们为防止未来的网络攻击所做的尝试。”黑客讲。

该小组也许要紧集中于针对政府机构的行动。这位黑客主义者指出,他们出于政治缘由未采取行动,还强调他们对泄漏任何数据没有兴趣。

该组织声称多年来入侵了很多组织和政府机构,包括美国军方,欧盟,华盛顿特区,以色列国防军,印度政府和一些中央银行。

黑客称该咨询题不在CMS / Web应用程序之内,但会阻碍服务器上执行服务的事情。

航天局遭黑客入侵,幽灵组CC谨防织一周内连续两次攻破欧洲航天局

服务器端请求伪造(也称为SSRF)是一具网络安全漏洞,攻击者能够利用该漏洞诱使服务器端应用程序向攻击者挑选的任意域发出HTTP请求。

Ghost Squad Hackers讲他们在几天内第二次在该机构的服务器中发觉一具服务器端请求伪造(SSRF)远程代码执行漏洞。这次,他们利用此咨询题来访咨询space4rail.esa.int域并对其举行污损。


DDoS防御

当前位置:主页 > CC防护 > 航天局遭黑客入侵,幽灵组CC防御织一周内延续两次攻破欧洲航天局

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119