وب‌گاه‌های اتحادیه اروپا در دام حفره‌های تزریق SQL

به گزارش واحد متخصصین سایبربان؛ سوءاستفاده از این حفره‌ها در وب‌گاه‌های مجلس اروپا و کمیسیون اروپا می‌تواند منجر به خطر افتادن پایگاه داده‌ی مورداستفاده توسط خدمات وب‎گاهی شود که حاوی اطلاعات کاربری حساس است.

محققان در ماه می و به‎طور اخلاقی این حفره‌ها را به CERT-EU گزارش دادند. گفته‌شده‌ است این حفره طی دو هفته وصله خواهد شد.

 کونز مجری که برای اولین بار این خبر را پوشش داده‌ است به SecurityWeek گفت: «ما این خطا و حفره را از روی حس مسئولیت به CERT-EU گزارش دادیم و برای گزارش این آسیب‎پذیری‌های بحرانی از ما قدردانی شد».

آسیب‎پذیری‌های تزریق SQL روی وب‌گاه‌هایی تأثیر می‌گذارد که روی دامنه «europa.eu» متعلق به اتحادیه اروپا میزبانی می‌شود.

آسیب‎پذیری‌های تزریق SQL در چند بخش مختلف وب‌گاه کمیسیون اروپا (ec.europa.eu/social ،inspire.ec.europa.eu ،ec.europa.eu/growth) پیداشده‌اند. یکی از این حفره‌ها همچنین روی یکی از صفحات وب‌گاه مجلس اروپا نیز اثر منفی می‌گذاشت (europarl.europa.eu/sides/).

 بر اساس گفته کونز مجری، خبر خوب این است که به علت روش‌های دفاعی به‌کاررفته توسط این سازمان‌ها، سوءاستفاده از این حفره‌ها مشکل است.

کونز مجری و سازمان‌های آزمایشگاهی دولت آسیب‌پذیری‌های خطرناک دیگری نیز روی سامانه‌های سازمان‌های دولتی در سرتاسر جهان کشف کرده‌اند.

متخصصان جزئیات این آسیب‎پذیری‌ها را به‌محض اینکه آن‎ها را وصله کنند، منتشر خواهند کرد.