MI5 site violée par le hacker
Le site a subi un cross site scripting vulnerability qui pourrait avoir permis à des hackers d'injecter du code dans le site et de rediriger les utilisateurs vers des pages malveillantes, MI5 admis mercredi.
Cependant, au service du gouvernement, a insisté le site a été sécurisé rapidement, et qu'à aucun moment eu aucun agents de renseignement été exposés par le hack.
"MI5 prend la sécurité très au sérieux," l'agence de renseignement a dit ZDNet UK. "Le site est sécurisé et hébergé dans un environnement de haute sécurité."
La semaine dernière, un hacker avec la poignée "[- TE-]-Neo' a écrit que le MI5 site internet a été vulnérables à la cross-site scripting et Iframe injection. Le hacker a mis le post sur l'Équipe d'Élite forum hacker mardi dernier, affirmant que le site a été breachable grâce au moteur de recherche.
Le MI5 site utilise un intégré le moteur de recherche Google, a déclaré un porte-parole de l'agence, qui a également confirmé que le site avait été vulnérables à travers l'outil de recherche. Cependant, le site internet est hébergé séparément du MI5 de systèmes back-end et n'est pas lié à des données sensibles, le porte-parole a ajouté.
Une fois MI5 a été informé de la vulnérabilité, il a pris des mesures pour remédier à la situation, a déclaré le porte-parole. La faille n'a pas été exploitées à des fins malveillantes et avait été limitée à ce moteur de recherche.
Auteur: Keylogger.Org L'Équipe