Η χακτιβιστική ομάδα NullCrew, έχει βάλει στο στόχαστρο της άλλη μια μεγάλη εταιρεία τηλεπικοινωνιών, την Comcast. Η ομάδα ισχυρίζεται ότι έχει παραβιάσει τα συστήματα της εταιρείας μετά από την αξιοποίηση ενός exploit μιας ευπάθειας local file inclusion (LFI) του mail server.
“Γεια σας άνθρωποι του διαδικτύου, για άλλη μια φορά. Εμείς εδώ στη NullCrew έχουμε κάποιες διασκεδαστικές πληροφορίες για σας. Αυτή τη φορά, ο στόχος μας είναι η Comcast, ένας ακόμη φορέας παροχής υπηρεσιών Διαδικτύου που διακηρύσσει ότι είναι ασφαλής; Εμείς πρέπει να δοκιμάζουμε τους ισχυρισμούς τους” ανέφεραν οι hackers.
Οι hackers ισχυρίζονται ότι έχουν μια λίστα με τους διακομιστές αλληλογραφίας της Comcast που τρέχουν Zimbra, ένα e-mail server. Σε αυτούς τους διακομιστές η ομάδα NullCrew κατάφερε να προσδιορίσει ευπάθειες στο LFI.
Αξιοποιώντας την ευπάθεια LFI, η οποία σε γενικές γραμμές μπορεί να αξιοποιηθεί για την παροχή πληροφοριών και την εκτέλεση αυθαίρετου κώδικα, οι hackers φαίνεται να έχουν αποκτήσει πρόσβαση σε ονόματα χρηστών, κωδικούς πρόσβασης και άλλες πληροφορίες.
Η Comcast δεν έχει επιβεβαιώσει την επίθεση.
[tweet_embed id=431155960657108992]