freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

英国国防部在线网关存在漏洞,军队内部数据面临泄露威胁 金币
2016-07-06 16:00:58

2016-07-06_131956.jpg

英国政府安全项目Government-lab研究人员Mohammed Adel发现了英国国防部在线网关的一个漏洞,由于该网关系统仅限国防部内部雇员使用,此漏洞造成的影响可能会使攻击者以内部人员身份入侵系统获取内部信息。

2016-07-06_125938.jpg

                         Government-lab 主要对国家安全相关的信息安全漏洞进行研究

Mohammed Adel 声称他使用了一种过滤旁路攻击方式(Filtering Bypass attack)验证了漏洞的存在,这种攻击不需使用@mod.uk认证的电子邮件就可实现入侵英国国防部网关系统。

成功利用漏洞入侵后,就能够获取到英国国防使用的人员训练材料和国防部下发的内部资料,同时也能够访问内部信息和公告。英国防部的这个在线网关是一个军队使用平台,所有军队单位的人员都可以使用该平台来进行内部交流。

下图为Mohammed Adel验证漏洞存在的证明:

uk-defence-bug.png


Mohammed Adel就此漏洞的评论是:“ 这个漏洞造成的影响是让我看到了一些敏感信息,包括军队训练资料数据,进一步研究就能了解国防部的相关作战策略和战术。黑客如果发现这样的漏洞,或许就会窃取内部信息然后出售,将会对英国造成威胁。我不能告诉你我如何发现了这个漏洞,这是保密原则,但该漏洞是一种旁路过滤和文件重定向漏洞。”

*本文翻译自 securityaffairs,转载须注明来自FreeBuf.COM(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑