A ccAvenue India legnagyobb online payment gateway-e úgy tűnik egy SQL Injection támadásnak esett áldozatul. Egy d3hydr8 nevű jószág postolta a fulldisclosure-re a ccAvenue egyik adatbázisának a szerkezetét, illetve az alkalmazottak felhasználóneveit és jelszavait. Elég meggyőzőnek tűnik. Vishwas Patel az Avenues India CEO-ja a következő nyilatkozatot tette:
From our side, we’ll have to look into it. It is not possible, because of the kind of application level firewalls that we have put up.
Jaaaa... hogy nektek van web app firewallotok? Akkor biztos hogy kamuzik a d3hydr8. Hát hogyan is lehetne már egy wafon keresztül SQLinjektálni... Az megvéd! Hát nem értitek? "Az nem lehet mert nekünk van alkalmazásszintű tűzfalunk." Eközben a háttérben egy kurvanagy FAIL feliratú zeppelin léghajó lebegett át Mumbai bodros-fodros pihe-puha bárányfelhőkkel tarkított tündérkék égboltján, miközben a napocska pajkos kis fotonokkal bombázta serényen Vishwas Patel dundi izzadtságcseppektől gyöngyöződő homlokát. Már ha van neki... homloka. Nevermind -_-
We don’t store credit card numbers or any other kind of payment details because of the Payment Card Industry Data Security Standards, and there is no credit card or payment related info on our servers. There are new standards that have come in, that is PCI DSS 2.0, which are more stringent than the earlier standards, and we have just completed the assessment under that last week
öööö? egyébként senki nem beszélt cc számokról. te hoztad fel...
Based on our intial investigations by our security officials, we confirm that no hack has happened of our servers at 1515 hours on 04th May 2011 by the following person as claimed in his article
Oké, a securitys arcokat lehet nem ártana bevizsgálni nálatok... meg a rendszergazdákat.. Az a tény hogy képtelenek vagytok észrevenni a breachet egy dolog, valszeg napokon keresztül tartott amire lerántotta a srác. De az hogy képtelenek vagytok megtalálni hogy hol trafáltak be... nincs mese skacok, jó eséllyel indultok a pwnie awardson a Most Epic Fail kategóriában, és én rátok fogok szavazni. :D
The third thing is that the server type (in the hacking report) has put is Apache/2.2.14, and it says that the hack was done on 4th May 2011, at 15:15pm. Now we have the logs and the confirmation that we had changed the server around five months back to 2.2.17, and not this version
Olvasni tudni kéne egy CEO-nak, nem? Idéznék a full disclosures postból:
[ + ] Date: Sat Dec 4 10:47:33 2010
Hopsz... ja hogy 2010 dec. 4-óta be vagytok nyomva? akkoooor... az több mint öt hónap...
Noss... itt volt egy 1.5 oldalnyi nagy szöveg, mindenféle idézetekkel mindenféle illetékesektől, illetve az én reakcióim ezekre, amelyet utólag végigolvasva overtrollingnak minősítettem, ezért pusztulásra ítéltetett. Mindent összevetve double-facepalm, ennyit tudok hozzáfűzni. És itt hagyom abba ezt a postot mielőtt falnak megyek az emberi hülyeségtől és az idióta kommentektől.
src: medianama.com #1, #2 (a kommenteket ne olvassátok el mert felrobban az agyatok)A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
timbertata 2011.05.07. 01:08:21
buherator · http://buhera.blog.hu 2011.05.07. 13:06:51
Ez a www-ből csináljuk linket automatikusan dolog szerintem megérhet egy misét ;)
/OFF
synapse · http://www.synsecblog.com 2011.05.16. 14:19:12
Persze remek INDIAI szakembereket hallottunk ismet. Ezeket orokre el kellene tiltani a billentyuzettol.
synapse