英国国防部在线网关存在漏洞，泄露军方数据

近日，英国政府实验室的安全研究人员·阿德尔，这是一个原本仅提供给内部员工使用的应用，但是黑客通过恶意构造，可以得到内部成员权限。

·阿德尔表示，他利用了一种过滤旁路攻击方式（FilteringBypass attack），这使得他可以不用@MOD.uk，从而可以查看到英国国防训练人员的资料，、内部新闻和公告等，而这些操作原本只有内部员工才能进行。

该应用是提供给所有军队的平台，英国国防内部的员工一般都会使用它来进行私下交流。

如下图片是漏洞发现者截的

该黑客表明：“这个高危漏洞可以让我们查看一些敏感信息，包括军队训练信息。通过对这些信息的深入研究挖掘，黑客可以了解到英国国防策略的问题。而如果将这些数据卖出去，后果不堪设想。”

由于危害过于严重，作者不提供漏洞的具体说明，只是表示该漏洞是一种旁路过滤和文件重定向漏洞。

RoarTalk

微信：roartalk

分享最新的安全资讯

长按二维码关注