Cyber ruang pose peran penting dalam keamanan nasional. Suatu negara juga harus ingat untuk memberikan keamanan di ruang cyber. Namun pemerintah gagal untuk berkonsentrasi pada keamanan cyber yang Kiri sebagian besar situs pemerintah rentan terhadap hack.
Pelanggaran keamanan Royal Thai Navy situs (www.navy.mi.th) adalah contoh terbaik untuk ini - Angkatan Laut Thailand dan bagian dari Royal Thai Armed Forces.
Seorang hacker dengan twitter @WilyXem telah menemukan kerentanan SQL Injection di situs angkatan laut Thailand. Ia berhasil mengeksploitasi kerentanan dan dikompromikan database target.
Sebelumnya hari ini, hacker memasang link ke dump di twitter (sprunge.us / YHHf). Dump database yang berisi rincian termasuk nama database, versi, rincian tabel. Ia juga memberikan bukti-of-konsep dari kerentanan injeksi SQL.
Hacker juga bocor 3 tabel yaitu membern, personalacc, personalacc1 yang berisi username dan password dalam format teks biasa.
Ini benar-benar menyedihkan untuk mengetahui bahwa password yang disimpan dalam format teks biasa. Tapi itu tidak akan mengambil banyak waktu untuk hacker untuk memecahkan, bahkan jika ada enkripsi. Karena mereka gunakan sangat lemah
Sumber : http://www.ehackingnews.com/2013/04/royal-thai-navy-website-hacked-with-sql.html
0 comments: