Popular Posts :
Home » » target Hacker Apple? - oh tidak!

target Hacker Apple? - oh tidak!

Kamis, 07 Juli 2011 | 2komentar


Kerentanan kredit iTunes 225 juta rekening kartu telah terlalu dibesar-besarkan

Source: Engadget
Berita utama selama akhir pekan 4 Juli yang cukup menakutkan.
  • Wall Street Journal : "Komputer-Hacking Apple Kelompok Sasaran Dalam Serangan Terbaru"
  • Financial Times : "Hacker Klaim Serangan di Apple Server"
  • Gizmodo : "Apple Apakah Perusahaan Terbaru Untuk Rasakan Mungkin Power Hacking AntiSec itu"
Datang kurang dari sebulan setelah Steve Jobs meluncurkan (Apple AAPL ) proyek iCloud, laporan diduga memiliki efek mengganggu.
"WOW," tulis The Ravenette pada Huffington Post aliran komentar 's. "Saya kira kita cant percaya Awan Apple untuk aman berisi semua data kita yang paling penting ... Hei kalau kalian semua memberi saya nomor kartu kredit Anda dan nomor pin saya akan menjaga mereka tetap aman dengan mengecat mereka di dinding di Time Square.. "
Bahkan, keamanan database Apple iTunes adalah iri banyak organisasi (misalnya Sony, CIA, Senat AS dan Departemen Keamanan Publik Arizona) yang telah merasakan sengatan Anonim,Lulz Keamanan dan AntiSec (kelompok sempalan yang mengaku bertanggung jawab atas lelucon hari Minggu). Dalam delapan tahun beroperasi, ada belum klaim kredibel data hacking ke iTunes atau Apple Store.
Apa yang terjadi selama akhir pekan tentu bukan itu, sebagai pesan Twitter yang mengumumkan dibuat jelas:

Sumber: 9to5Mac
"Tidak begitu serius, tapi yah," membaca pesan yang diposting oleh @ AnonymousIRC. "Apple bisa menjadi target, terlalu Tapi jangan khawatir., Kita sibuk di tempat lain."
Tweet menunjuk pembaca untuk halaman di Pastebin mana buah dari eksploitasi tersebut sering diposting. Ini berisi apa yang tampaknya menjadi nama daftar pengguna dan password terenkripsi 27 dari database SQL untuk survei online - karena diambil offline - di website Business Intelligence Apple.
Kecuali cukup dilindungi, database SQL terkenal rentan terhadap injeksi SQL serangan - salah satu dari 10 kerentanan atas diketahui aplikasi Web, sesuai dengan Proyek Keamanan Aplikasi Web Terbuka. Agaknya, Apple tahu lebih baik daripada untuk meninggalkan database yang memegang 225 juta iTunes satu-klik kartu kredit terbuka untuk suntikan SQL.
Bawah: File yang mendapat diposting di pastebin.
SITUS: http://abs.apple.com:8080/ssurvey/survey?id =
db: mysql tabel: users
[27 entries]
+---------------+
| User |
+---------------+
| admin |
| backup |
| bnewcomb |
| bulkmail |
| leung |
| masuo |
| myapp |
| process_super |
| rlinton |
| sharp |
| survey |
| web_csat |
| spbidb05 |
| status_check |
| survey_slave |
| NULL |
| root |
| NULL |
| admin |
| backup |
| backup_user |
| bnewcomb |
| bulkmail |
| masuo |
| myapp |
| root |
| survey |
+---------------+
+-------------------------------------------+
| Password |
+-------------------------------------------+
| *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
| NULL |
| NULL |
| NULL |
| *5DDF97914AE903CD933CFA428E6582A214E66339 |
| *5DDF97914AE903CD933CFA428E6582A214E66339 |
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
| *2447D497B9A6A15F2776055CB2D1E9F86758182F |
| *758A94318E1CCA45D996610F8A97E6BAA48C02FE |
| *758A94318E1CCA45D996610F8A97E6BAA48C02FE |
| 2bbe9f0c59e89c66 |
| *97757F6F08362A7CBA6F30E72EB90A73C79168EE |
| *5B3643923A375B56250D11532289B2675C69AE62 |
| *45930B494440B7335C3F98DB0FD14441166B57BB |
| *FF642075DCA52A257F8DB745546F1E643D0B07DA |
| *FF642075DCA52A257F8DB745546F1E643D0B07DA |
| *35D14C41D95FA9DC79DF22641B7F9F98ECFDA55B |
| *BAFD507E802E9B17D99E22A1360CECD386149822 |
| *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
| *7AB8AAB1CB14C7997CE400CEA87B443A15FE72E6 |
| *5B202DF112417035DF7A62DDC250A9ADB0F22BDD |
| *8C69224DCDC9A8FB2122952DF5B57A4AB7FE456A |
| *AEEE48760B9DCE2800776CE1FF6915FE91D8C894 |
| *406E480B04BF741F3FB65E0C8976FC856BDBF418 |
| *3D845C052A1D31F3D8D3E864735E84DF3E07C9D0 |
+-------------------------------------------+
Share this article :

2 komentar:

 
Support : Indonesia Blogger | Eggy Prayogia Adistira | The Prayogia
| SUHE
Copyright © 2012. Eprayogia - All Rights Reserved
Template Modify by Eprayogia
Proudly powered by Eggy Prayogia Adistira