Киберподразделение полиции Италии подверглось атаке взломщиков

Киберподразделение полиции Италии подверглось атаке взломщиков

Хакерская группировка, называющая себя LOAD (Legion of Anonymous Doom), заявила, что ей удалось преодолеть системы защиты киберкриминологического центра итальянской полиции, проникнуть в его компьютерную сеть и украсть множество конфиденциальных документов. По неподтвержденным данным, жертвами аналогичных нападений с их стороны могли стать и многие другие государственные учреждения и частные компании.


Итальянский национальный центр по борьбе с киберугрозами, представляющими опасность для особо важной инфраструктуры страны, был основан в 2008 году; к сфере его ответственности относятся расследование и предупреждение преступлений, совершаемых при использовании информационных технологий против разнообразных объектов государственного значения. Однако, судя по всему, подразделение не смогло уследить даже за своей локальной сетью: хакеры хвалятся, что вынесли из нее порядка 8 гигабайт конфиденциальных данных.

В открытом доступе взломщики пока что разместили лишь некоторые образцы украденных сведений - например, выставили на всеобщее обозрение схему компьютерной сети центра. Основной массив информации они собираются выложить позднее в виде серии архивов. Согласно заявлению хакеров, итальянские полицейские злоупотребляют полномочиями и используют данные, собираемые в ходе расследований, в "противозаконных" целях; миссию свою участники группировки усматривают как раз в том, чтобы вывести охранников сетевого правопорядка на чистую воду.

Кроме того, злоумышленники утверждают, что им удалось раздобыть и множество других конфиденциальных материалов. Если верить их декларациям, то помимо, скажем, египетских или вьетнамских госведомств они умудрились обворовать даже несколько крупных российских компаний (вплоть до Газпрома и Атомстройэкспорта) и Министерство иностранных дел Белоруссии. Впрочем, пока никаких доказательств этих взломов хакеры не привели; не исключено, что это лишь громко звучащие фантазии для привлечения внимания к себе. Кстати, участники LOAD заявили, что действуют совместно с группировкой Anonymous в рамках их "операции Антибезопасность".

Softpedia

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru