Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Katar Milli Bankası SQL Injection ile Hacklendi

1

Yakın bir zamanda Katar Milli Bankası’na (QNB) siber saldırı düzenlendi ve bu saldırı neticesinde bankanın tüm finansal bilgileri, veritabanından sızdırıldı. Güvenlik araştırmacılarına göre saldırı SQL Injection yöntemi ile gerçekleşmiş durumda.

Yapılan araştırmalar, çeşitli klasörler üzerinde bir değişim olduğu, saldırganların SQL injection saldırısı yaparak bankanın veri tabanı bilgilerini dışarı çıkardıklarını göseriyor. Kayıt dosyalarının incelenmesiyle birlikte de Oracle veritabanı sunucularına SQLmap aracı kullanarak gerçekleştirilen bir SQL injection saldırısı düzenlendiği ortaya çıkmış durumda.

Saldırganın, ele geçirdiği bilgiler CSV ve TXT dosyalarda saklanmış. Bilinen bir web shell olan openDoc.jsp’nin erişim hakkı kazanmak için kullanıldığı düşünülüyor. Bu web shell sayesinde bankanın veritabanına uzaktan erişim sağlamak mümkün. Böylelikle istenilen dosya ve klasörler kopyalanabilir, oluşturulabilir, taşınabilir ve silinebilir.

Bankadan sızdırılan verilerin yaklaşık 1.4 GB büyüklüğünde olduğu da gelen bilgiler arasında. Müşterilerin tüm kimlik numaraları, id numaraları, adresleri ve kredi kartı bilgileri siber korsanlar tarafından ele geçirilmiş. Konuyla ilgili daha geniş bir analiz ve araştırma sürdürülüyor.

1 Yorum

  • fikriNUR dedi ki:

    Adamlar işini gayet iyi biliyor. Katar dünyanın petrol yönünden en zengin devleti. Her beş vatandaştan dördü petrol yatağına sahip.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.