Strona Narodowego Banku Polskiego została zhakowana

Jak podaje serwis instalki.pl oraz zaufana trzecia strona w dniu 21 lutego o godz 10:55 serwis nbp.pl czyli polskiego banku centralnego z siedzibą w Warszawie zamiast zwyczajowych treści wyświetlał pozdrowienia od grupy hakerów fsociety dla ludzi z całego świata.

W repozytorium dowodów włamań (a takich na witryny z domeny gov.pl jest już ponad 530) można znaleźć ten ślad po włamaniu.

nbp.pl
nbp.pl

Atak przeprowadzili Wietnamczycy, którzy „nie mieli złych intencji”. Stronę NBP wybrano „losowo”, bo „okazało się, że da się tam włamać”. Do zhakowania Narodowego Banku Polskiego wykorzystana została podatność ASPX RCE.

Więcej o samej podatności Remote Code Execute i sposobie wykorzystania luki można poczytać na stronie sekurak.pl

seers cmp badge