UK gov website being used to phish porn site creds بازیگران | OnHex

UK gov website being used to phish porn site creds

بازیگران تهدید با استفاده از آسیب پذیری open redirect روی سایت رسمی دپارتمان محیط‌زیست، غذا و امور روستایی بریتانیا (DEFRA) برای هدایت بازدیدکنندگان به یه سایت جعلی OnlyFans سوء استفاده کردن.

محققای Pen Test Partners این آسیب پذیری رو کشف و گزارش دادن. نحوه کشفشون هم اینجوری بوده که تو نتایج جستجوی گوگل مشاهده کردن که این سایت داره محتوای بزرگسالان رو تبلیغ میکنه ، که با بررسی متوجه این آسیب پذیری شدن.

نمونه آسیب پذیری :

http://riverconditions.environment-agency.gov.uk/relatedlink.html?class=link&link=https://pentestpartners.com

از جمله سایتهای جعلی هم :

kap5vo.cyou
https://rvzqo.impresivedate[.]com

اغلب سایتهای gov.uk گزارشهای امنیتی رو از طریق هکروان دریافت میکنن اما این سایت تو برنامه باگ بانتی این سایت نبوده.بنابراین 24 ساعت زمان کشیده تا آسیب پذیری کشف و گزارش و به دستشون برسه. بعد از گزارش هم مجبور شدن سایت رو افلاین کنن.

تو این فاصله یه محقق دیگه هم این آسیب پذیری رو کشف کرده و در توییتر منتشر کرده.

@onhex_ir