MI5 website verletzt werden, durch hacker
Die website erlitt eine cross-site-scripting-Schwachstelle , die hättest Hacker zum einschleusen von code in die Website und umleiten von Benutzern auf bösartige Seiten, MI5 aufgenommen am Mittwoch.
Jedoch, die Regierung service darauf bestanden, die Webseite gesichert war schnell, und keine Zeit hatte, irgendwelche Geheimagenten ausgesetzt war, die durch die hack.
"MI5 nimmt die Sicherheit sehr ernst," der Geheimdienst sagte ZDNet UK. "Die website ist sicher und befindet sich in einem high-security-Umfeld."
Letzte Woche, ein hacker mit dem handle "[- TE-]-Neo' schrieb, dass der MI5 website war anfällig für cross-site-scripting-und Iframe-injection. Der hacker legte die post auf den Team Elite-hacker-forum am vergangenen Dienstag, zu fordern, die Website wurde breachable über die Suchmaschine.
Der MI5 Website verwendet eine eingebettete Google-Suchmaschine, sagte ein Sprecher der Agentur, die auch bestätigt, dass das Grundstück war verwundbar durch das such-tool. Jedoch, die website gehostet wird, getrennt von MI5 back-end-Systemen und nicht mit sensiblen Daten, der Sprecher Hinzugefügt.
Einmal MI5 wurde über die Sicherheitslücke, es hat Maßnahmen ergriffen, um Abhilfe zu schaffen, sagte der Sprecher. Der Fehler war es nicht in böser Absicht ausgenutzt und war beschränkt auf, die Suchmaschine.
Autor: Keylogger.Org Team