مجموعة من المخترقون الباكستانيين تشرح كيف تم الهجوم على نطاق PK

بواسطة أحمد علاء 11/28/2012 3:55:00 AM

قبل ايام قليلة انتشر خبر اختراق محرك بحث جوجل الخاص بباكستان عبر مجموعة تركية ، ولم يكن الاختراق مقتصرا على جوجل فحسن بل شمل عدة مواقع كبرى مثل Apple و eBay و MSN و PayPal اليوم شرحت مجموعة من المخترقين الباكستانيين والتي تدعى "khanisgr8" كيف تم الهجوم على نطاق pk .

بأكمله في يوم واحد عبر المجموعة التركية التي تدعى "EBoz".
قبل ايام قليلة قال بعض الخبراء ان هذا الهجوم جاء عن طريق ثغرة في "PKNIC" وتعتبر هي المسؤولة عن ادارة النطاق الباكستاني pk .

اضافة إلى عمليات النطاق بأكمله و التسجيل فيه وصيانته.
وقال المخترقون ان الهجوم تم عبر ثغرة SQL injection في الموقع الرسمي لـ "PKNIC" والتي تمكنوا من خلالها الوصول إلى قاعدة البيانات والتي تحوي اسماء المستخدمين و كلمات مرورهم مشفرة. وايضا اضاف المخترقون ان هناك ثغرة XSS- Cross site scripting- في الموقع يمكنك من خلالها اختراقه وقد نشر المخترقون تجربتهم لاختراق الموقع.

لكن من الصعب التصديق بأن "خادم" جوجل في باكستان تم اختراقه او الوصول إلى البيانات التي يحتويه لأنه ان تم بالفعل اختراقه فسيهتز شكل جوجل كثيرا حسب تعبيرهم ، وقد ارسل المخترقون إلى "PKNIC" رسالة بالثغرات التي يحويها موقعهم لاصلاحها لتجنب المزيد من الهجمات.

المصدر