3小时前来源:E安全
E安全12月23日讯 知名黑客Kapustkiy继续对世界各地的大使馆网站进行攻击,而最新曝出的受害者为哥斯达黎加驻中国使馆。
17岁的Kapustkiy此次访问的数据库中包含280项用户登录凭证,不过其仅仅在线公布了其中50项以证实攻击活动确实已经成功。在攻击完成后,哥斯达黎加驻中国大使馆网站costaricaembassycn.com已经无法正常访问。
php?url=0FI1l4WUxK" alt="黑客Kapustkiy入侵哥斯达黎加驻中国大使馆网站" />
Kapustkiy表示,“我首先开始利用自己发现的SQL注入漏洞。在此之后,我又尝试了暴力破解并获得了一份规模可观的用户清单。我已经公布了其中约50名用户,其余则尚未公开。”这位黑客在入侵活动中还发现了4套数据库。
泄露的记录包括ID、电子邮箱以及加密密码。Kapustkiy确认称,他已经向CNCERT/CC以及该网站的管理员报告了这一安全漏洞。
哥斯达黎加驻中国大使馆网站现已恢复访问
这位年轻的黑客非常活跃,就在几天之前他还宣布成功从斯洛伐克商会(www.scci.sk)处获取到数据,并影响到超过4000条用户记录。
近期Kapustkiy将目标指向多个组织机构,其中包括俄罗斯联邦大使馆领事部、阿根廷工业部、厄瓜多尔国民议会、委内瑞拉军方、加纳与斐济驻印度高级委员会以及印度区域委员会等世界各地的机构与使馆。
他还成功入侵了意大利政府公共事务办公室、巴拉圭驻台湾大使馆(www.embapartwroc.com.tw)以及印度驻瑞士、马里、罗马尼亚、意大利、马拉维与利比亚大使馆。
有趣的是,这位黑客在发布的声明中写道:“SQL是互联网上最危险的武器。”
Kapustkiy之所以目前集中攻击大使馆,是因为亚洲的网络安全水平之低惊到他了,而大多数欧洲的大使馆都可以应对这种类型的攻击。
Kapustkiy在13岁受到LulzSec黑客组织的启发,开始学习SQL和LFI这样的基础知识。他的动机是想帮助网站管理员修复他们的网站,这样他们可以将网站保护起来。未来,Kapustkiy也想从事安全行业的工作。
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。