Badan pajak penghasilan India menambal cacat keamanan yang memungkinkan peretas mengambil alih situsnya

Badan pajak penghasilan India menambal cacat keamanan yang memungkinkan peretas mengambil alih situsnya

 

 

Badan pajak penghasilan India menambal cacat keamanan yang memungkinkan peretas mengambil alih situsnya

Badan pajak penghasilan India menambal cacat keamanan yang memungkinkan peretas mengambil alih situsnya

Departemen pajak penghasilan India menambal bug di situs webnya minggu lalu, yang memungkinkan penyerang

untuk mendapatkan kendali atas situs tersebut. Untungnya, tidak ada kehilangan data.

Peneliti keamanan Dhiraj Mishra menemukan kerentanan itu, dan memberi tahu CERT-In , lembaga nasional untuk menangani ancaman keamanan siber. Agensi mengakui bug dan itu ditambal diam-diam.

Acara online TNW

Konferensi Couch kami mempertemukan para pakar industri untuk membahas apa yang akan terjadi selanjutnya

DAFTAR SEKARANG
[Baca: Mozilla meluncurkan aplikasi VPN untuk Android dan Windows ]

Situs web ini rentan terhadap SharePoint RCE (Eksekusi Kode Jarak Jauh) – kode CVE-2019-0604 – yang ditemukan tahun lalu. Eksploitasi memungkinkan penyerang untuk menjalankan kode sewenang-wenang di server untuk mempengaruhi operasi situs.

Mishra mengatakan penyerang dapat memperoleh akses ke data seperti login karyawan:

Setelah dieksploitasi, kerentanan dapat memberikan akses penuh dari sistem jarak jauh ke penyerang. Dalam kasus saya, itu adalah situs web pajak penghasilan. Jadi, Anda dapat menghapus seluruh situs web Pajak Penghasilan India karena mereka menggunakan Microsoft SharePoint untuk meng-host situs web. Anda bahkan dapat melihat data seperti login karyawan dan sistem email resmi.

Baca Juga: