This is a machine translation. The original page (in English) is available here.
Casa>Las noticias del mundo>MI5 sitio web vulnerado por hackers
La parte superior de los Capturadores de teclado
Ver más...

MI5 sitio web vulnerado por hackers

  •  
Valoración de los usuarios: no hay opiniones. Ser la primera vez! 0 - 1 votos
MI5 ha cerrado un defecto en su sitio web que se ha abierto a los visitantes a ataques maliciosos, el reino unido, la agencia de inteligencia, dijo.

El sitio web sufrió un cross-site scripting vulnerabilidad que podría haber permitido a los hackers para inyectar código en el sitio web y redirigir a los usuarios a páginas maliciosas, MI5, admitió el miércoles.

Sin embargo, el servicio del gobierno insistió en que el sitio había sido asegurado rápidamente, y que en ningún momento había ningún agentes de la inteligencia sido expuesto por el hack.

"MI5 se toma la seguridad muy en serio," la agencia de inteligencia dijo a ZDNet UK. "El sitio web es seguro y acogido en un entorno de alta seguridad."

La semana pasada, un hacker con el identificador '[-TE-]-Neo", escribió que el MI5 página web se ha vulnerables de cross-site scripting y el Iframe de la inyección. El hacker ponga en el post del Equipo de Élite de hackers foro el pasado martes, alegando que el sitio fue breachable a través del motor de búsqueda.

El MI5 sitio utiliza incorporado un motor de búsqueda de Google, dijo un portavoz de la agencia, quien también confirmó que el sitio había sido vulnerables a través de la herramienta de búsqueda. Sin embargo, el sitio web está alojado por separado del MI5 los sistemas de back-end y no está conectado a los datos sensibles, el portavoz agregó.

Una vez MI5 fue informado de la vulnerabilidad, se tomaron medidas para remediar la situación, dijo el portavoz. El error fue no maliciosamente explotado y se ha limitado a ese motor de búsqueda.
Fecha de publicación:
Autor:
Casa>Las noticias del mundo>MI5 sitio web vulnerado por hackers
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.