هکرهای NullCrew شرکت مخابراتی Comcast را نیز هدف قرار دادند
هکرهای NullCrew یکی دیگر از شرکتهای مخابراتی با نام Comcast را مورد حملات سایبری قرار دادند. این گروه ادعا میکند که سیستمهای این سازمان را پس از سوء استفاده از یک آسیب پذیری فایل ورودی محلی (LFI) در یک سرور پست الکترونیکی هک کرده است.
آنها در بیانیه ای اعلام کردند : " یک بار دیگر سلام بر مردم دنیای اینترنت، ما اینجاییم و برخی از اطلاعات سرگرم کننده را برای شما در نظر گرفته ایم. این بار، هدف ما Comcast است، یکی دیگر از ارائه دهندگان خدمات اینترنتی که اعلام میشود امن است. ما ادعای آنها را مورد آزمایش قرار دادیم."
در ابتدا، هکرها لیستی از سرویس دهندههای پست الکترونیکی در حال اجرای شرکت Comcast در Zimbra را به دست آورده اند، که یک سرور ایمیل و نرم افزار کلاینتی وب میباشد. در این سرویس دهنده گروه هک NullCrew نقص LFI را شناسایی کرده است.
با اعمال نفوذ آسیب پذیری LFI، که به طور کلی میتواند برای افشای اطلاعات و اجرای کدهای دلخواه مورد سوء استفاده قرار گیرد، به نظر میرسد که هکرها به نامهای کاربری، کلمات عبور و دیگر اطلاعات دسترسی پیدا کرده اند./
