هکرهای NullCrew شرکت مخابراتی Comcast را نیز هدف قرار دادند

هکرهای NullCrew  یکی دیگر از شرکت‌های مخابراتی با نام Comcast را مورد حملات سایبری قرار دادند. این گروه ادعا می‌کند که سیستم‌های این سازمان را پس از سوء استفاده از یک آسیب پذیری فایل ورودی محلی (LFI) در یک سرور پست الکترونیکی هک کرده است.

آنها در بیانیه ای اعلام کردند : " یک بار دیگر سلام بر مردم دنیای اینترنت، ما اینجاییم و برخی از اطلاعات سرگرم کننده را برای شما در نظر گرفته ایم. این بار، هدف ما Comcast  است، یکی دیگر از ارائه دهندگان خدمات اینترنتی که اعلام می‌شود امن است. ما ادعای آنها را مورد آزمایش قرار دادیم."

در ابتدا، هکرها لیستی از سرویس دهنده‌های پست الکترونیکی در حال اجرای شرکت Comcast  در Zimbra را به دست آورده اند، که یک سرور ایمیل و نرم افزار کلاینتی وب می‌باشد. در این سرویس دهنده گروه هک NullCrew  نقص  LFI را  شناسایی کرده است.

با اعمال نفوذ آسیب پذیری LFI، که به طور کلی می‌تواند برای افشای اطلاعات و اجرای کد‌های دلخواه مورد سوء استفاده قرار گیرد، به نظر می‌رسد که هکرها به نام‌های کاربری، کلمات عبور و دیگر اطلاعات دسترسی پیدا کرده اند./