印度所得税机构修补了一个安全漏洞，该漏洞可能允许黑客接管其网站

 
印度所得税部门上周修补了其网站上的一个错误，使攻击者可以控制该网站。幸运的是，没有数据丢失。
安全研究员Dhiraj Mishra发现了此漏洞，并通知该国的节点机构CERT-In处理网络安全威胁。该机构承认该错误，并且已对其进行了静默修补。
TNW遇见Mestic
艺术家兼企业家Jalilia Essaidi开发了一种将牛粪转化为纤维素纤维的方法。我们去了一个农场观察她的过程，并谈论这种粪便解决方案如何改变世界。
该网站容易受到去年发现的SharePoint RCE(远程代码执行)(代码CVE-2019-0604)的攻击。利用此漏洞，攻击者可以在服务器上运行任意代码以影响站点的运行。
Mishra说，攻击者可以访问诸如员工登录名之类的数据：一旦被利用，该漏洞就可以使攻击者可以完全控制远程系统。就我而言，这是所得税网站。因此，您可以污损整个“印度所得税”网站，因为它们使用Microsoft SharePoint托管该网站。您甚至可以查看员工登录和官方电子邮件系统等数据。
去年，一个名为Emissary Panda的组织使用SharePoint RCE错误将多个中东政府网站作为目标。
据印度IT部长RS Prasad称，2019年共有48个政府网站被黑客入侵。但是，安全研究人员认为，该数字远高于这个数字。