UK gov website being used to phish porn site creds بازیگران | OnHex
UK gov website being used to phish porn site creds
بازیگران تهدید با استفاده از آسیب پذیری open redirect روی سایت رسمی دپارتمان محیطزیست، غذا و امور روستایی بریتانیا (DEFRA) برای هدایت بازدیدکنندگان به یه سایت جعلی OnlyFans سوء استفاده کردن.
محققای Pen Test Partners این آسیب پذیری رو کشف و گزارش دادن. نحوه کشفشون هم اینجوری بوده که تو نتایج جستجوی گوگل مشاهده کردن که این سایت داره محتوای بزرگسالان رو تبلیغ میکنه ، که با بررسی متوجه این آسیب پذیری شدن.
اغلب سایتهای gov.uk گزارشهای امنیتی رو از طریق هکروان دریافت میکنن اما این سایت تو برنامه باگ بانتی این سایت نبوده.بنابراین 24 ساعت زمان کشیده تا آسیب پذیری کشف و گزارش و به دستشون برسه. بعد از گزارش هم مجبور شدن سایت رو افلاین کنن.
تو این فاصله یه محقق دیگه هم این آسیب پذیری رو کشف کرده و در توییتر منتشر کرده.