印度驻7个国家大使馆网站遭黑客攻击，数据库在线泄漏

印度驻七个不同国家的大使馆网站遭到黑客攻击，攻击者泄露了居住在国外的印度公民的个人数据，包括全名、居住地址、电子邮件地址、护照号码和电话号码。

安全笔测试员的名字卡普斯基和卡西米尔声称对黑客攻击负责，并告诉黑客新闻，黑客攻击背后的原因是迫使管理员认真考虑他们网站的网络安全。

在Twitter账号上分享的Pastebin链接中，黑客声称劫持了印度驻瑞士、意大利、罗马尼亚、马里、南非、利比亚和马拉维大使馆的网站，并泄露了数百名印度人的个人信息，其中包括在国外学习的学生。

两人利用目标网站中的一个简单漏洞，试图获得对数据库的未经授权访问。

黑客新闻团队分析了这些被黑客攻击的网站，发现它们容易受到SQL注入漏洞的攻击，该漏洞允许攻击者注入恶意SQL命令（有效载荷）并窃取包含敏感信息的数据库。

“我们这样做是因为他们的安全性很差，与印度大使馆有关的几个领域也存在同样的漏洞。这证明了很多人不能信任“大使馆”。“我们希望这个问题在未来得到解决。”黑客通过电子邮件告诉黑客新闻。“我们这样做不是为了lulz什么的，而是为了让他们关注他们关键网站的问题。此外，我们没有泄露他们的真实地址、城市或邮政编码等信息，这些信息可以在数据库中找到。”

泄露的数据显示，目标网站非常不安全，甚至用户和管理员密码也以明文形式存储，没有任何哈希机制。

印度准备好应对网络攻击了吗？

这不仅仅是黑客第一次袭击印度大使馆。6月份，塔吉克斯坦、罗马尼亚、希腊、土耳其、墨西哥、圣保罗和比勒陀利亚的另外七个高级专员公署网站遭到巴基斯坦黑客的黑客攻击和污损。

然而，印度政府似乎没有把这一事件作为加强其关键基础设施安全的教训。这些基础设施一直是黑帽子和民族国家行为者最喜欢的目标，可能会危及国家安全。

从纳伦德·莫迪（Narender Modi）担任总理以来的两年半时间里，我们听到了很多关于数字印度计划的消息；印度政府发起的一项倡议，旨在使所有政府服务以电子方式提供，并在全国范围内提供高速互联网连接。

印度电信部多次表示，印度政府对网络安全威胁非常重视，并正朝着这一方向采取一切必要举措。

该计划还包括用新技术扩大该国数字基础设施的愿景，但到目前为止，我们还没有看到任何地面计划来加强至少代表各个关键政府部门、机构、服务和项目的网站的安全。

还不确定吗？让我用一些数据来说明我的观点。

网络安全公司FireEye的一份报告发现，2015年上半年，印度38%的组织受到针对性的高级持续攻击，比上一份报告增加了23%。

"印度正迅速成为一个战略目标，部分原因是潜在的敏感信息预计将通过雄心勃勃、备受瞩目的项目（如数字印度）实现数字化报告说。

去年，CERT在一份年度报告中指出，超过26244个印度网站遭到黑客攻击，其中包括数百个政府网站。

此外，据《经济时报》报道，在印度对控制线（LoC）进行外科手术式袭击后，印度中央和州政府的35多个网站最近被巴基斯坦黑客入侵。

另一项调查显示，过去一年，印度的网络犯罪率大幅上升，该国72%的公司成为网络攻击的受害者。

到目前为止，我们还没有完全解决我们网站的安全问题，仅在过去几个月里，一系列物联网（IoT）网络攻击大幅增加了威胁范围，应该立即予以解决。

来源：真相只有一个

原文链接：https://www.hake.cc/page/article/4475.html