ExtAsY εντόπισε την αδυναμία στην κεντρική ιστοσελίδα της Τράπεζας Al Masraf, με χρήση της οποίας κατόρθωσε να αντλήσει κωδικούς διαχειριστών της Τράπεζας, αλλά και προσωπικά δεδομένα εργαζομένων. Η Τράπεζα Al Masraf, ιδρύθηκε το 1976 με κοινή απόφαση των ηγετών των 7 εμιράτων. Πρόκειται για κυβερνητική τράπεζα των Ηνωμένων Αραβικών Εμιράτων. Δραστηριοποιείται 33 χρόνια και διαθέτει 7 κεντρικά υποκαταστήματα και πλήθος γραφείων σε όλη τη χώρα, επιθυμώντας να παίξει ιδιαίτερα σημαντικό και πρωτεύοντα ρόλο στην οικονομική διασύνδεση δύσης-ανατολής.
Η αδυναμία που εντόπισε ο Έλληνας hacker στην κεντρική ιστοσελίδα της Τράπεζας, επιτρέπει την άντληση κρυπτογραφημένων κωδικών πρόσβασης διαχειριστών, αλλά και προσωπικών δεδομένων εργαζομένων. Επιπλέον λόγω της φύσης και της σημαντικότητας της αδυναμίας που εντόπισε ο ExtAsY, είναι δυνατή η ανάρτηση κακόβουλου λογισμικού (πχ SpyEye, Zeus κτλπ) που θα επηρέαζε όλους τους ανυποψίαστους επισκέπτες και χρήστες της ηλεκτρονικής τραπεζικής της Al Masraf Bank.Τέλος η αδυναμία που μας κοινοποιήθηκε επιτρέπει και πλήρη αλλοίωση της ιστοσελίδας (κάτι που ο Έλληνας hacker δεν επιδιώξε όπως διαπιστώσαμε).
Λόγω της σημαντικότητας της αδυναμίας και των δεδομένων που εκτείθονται απο την χρήση της, το SecNews επιβεβαιώνει την αδυναμία αλλά δεν θα δημοσιεύσει τον ευπαθή σύνδεσμο που μας κοινοποιήθηκε αλλά δείγμα (screeshot) της επίθεσης με αλλοιωμενα συγκεκριμένα στοιχεία που υποδυκνείουν κωδικούς πρόσβασης:
Τον τελευταίο καιρό παρατηρούμε όλο και περισσότερες επιτυχείς επιθέσεις Ελλήνων hackers σε ιστοσελίδες του εξωτερικού κυρίως με εντοπισμό αδυναμιών/άντλησης δεδομένων και όχι με αλλοιώσεις ιστοσελίδων (πολλές φορές μάλιστα και σε στόχους high-profile). Ανάλογες επιθέσεις αποδυκνείουν σαφέστατα το υψηλό γνωστικό επίπεδο ορισμένων Ελλήνων hackers αλλά και τον υψηλό βαθμό επικινδυνότητας των παράτολμων ενεργειών τους.