Немецкое Федеральное Министерство Финансов сообщило о полном отключении собственного веб-сайта, после того как ведомство получило сообщения о наличии критических уязвимостей в программном обеспечении, обслуживающем сайт.
Сообщается, что данные были предоставлены Chaos Computer Club (CCC).
По имеющимся данным, немецкое федеральное ведомство работало с сайтом, уязвимость на котором позволяла получать данные о клиентах ведомства, а также заходить в закрытую часть сайта от их имени. В CCC говорят, что баг на сайте существовал как минимум несколько месяцев и им могли воспользоваться злоумышленники для хищения закрытой информации.
www.securitylab.ru
Опубликовано
15.03.2011 15:21 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики