Katar Milli Bankası SQL Injection ile Hacklendi

Katar Milli Bankası SQL Injection ile Hacklendi
Nisan 29 15:26 2016 Yazıyı Yazdır

Yakın bir zamanda Katar Milli Bankası’na (QNB) siber saldırı düzenlendi ve bu saldırı neticesinde bankanın tüm finansal bilgileri, veritabanından sızdırıldı. Güvenlik araştırmacılarına göre saldırı SQL Injection yöntemi ile gerçekleşmiş durumda.

Yapılan araştırmalar, çeşitli klasörler üzerinde bir değişim olduğu, saldırganların SQL injection saldırısı yaparak bankanın veri tabanı bilgilerini dışarı çıkardıklarını göseriyor. Kayıt dosyalarının incelenmesiyle birlikte de Oracle veritabanı sunucularına SQLmap aracı kullanarak gerçekleştirilen bir SQL injection saldırısı düzenlendiği ortaya çıkmış durumda.

Saldırganın, ele geçirdiği bilgiler CSV ve TXT dosyalarda saklanmış. Bilinen bir web shell olan openDoc.jsp’nin erişim hakkı kazanmak için kullanıldığı düşünülüyor. Bu web shell sayesinde bankanın veritabanına uzaktan erişim sağlamak mümkün. Böylelikle istenilen dosya ve klasörler kopyalanabilir, oluşturulabilir, taşınabilir ve silinebilir.

Bankadan sızdırılan verilerin yaklaşık 1.4 GB büyüklüğünde olduğu da gelen bilgiler arasında. Müşterilerin tüm kimlik numaraları, id numaraları, adresleri ve kredi kartı bilgileri siber korsanlar tarafından ele geçirilmiş. Konuyla ilgili daha geniş bir analiz ve araştırma sürdürülüyor.

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

1983 yılında İstanbul’da doğmuştur. İstanbul Teknik Üniversitesi mezunudur. PC World Türkiye dergisinde Yazılım Editörü olarak görev yapmış, daha sonra sırasıyla BYTE Türkiye dergisinde Yazı İşleri Müdürü, T3 Türkiye dergisinde Yayın Yönetmeni görevlerinde bulunmuştur. Türkiye Bilişim Güvenliği Derneği’nde Yönetici Üye olarak, siber güvenlikle ilgili farkındalık çalışmalarına katılmıştır. Türkiye Bilişim Derneği İstanbul Şubesi’nde Açık Kaynak Çalışma Grubu Başkanlığı göreviyle, Linux ve LibreOffice gibi açık kaynak yazılımlar hakkında Türkiye’de önemli katkılarda bulunmuştur. Farklı kurumlarda Sistem Yöneticisi ve Yazılım Geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarı olan Keleştemur, Siber Güvenlik ile ilgili çalışmalarını sürdürmektedir.

Daha Fazla Yazı
yorum yapın

1 Yorum

  1. fikriNUR
    Nisan 29, 19:45 #1 fikriNUR

    Adamlar işini gayet iyi biliyor. Katar dünyanın petrol yönünden en zengin devleti. Her beş vatandaştan dördü petrol yatağına sahip.

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.