Ανεπιβεβαίωτη μέχρι σήμερα ήταν η πληροφορία του SecNews που είχαμε παραθέσει σε προηγούμενο άρθρο σχετικά με πρόσβαση από Hackers στην ιστοσελίδα του Υπουργείου Εργασίας και Κοινωνικής Ασφάλισης.
Σύμφωνα με νεότερη πληροφορία που απέστειλε άγνωστος στο SecNews έχει επιτευχθεί πρόσβαση στον Server που φιλοξενεί την ιστοσελίδα του Υπουργείου. Πιο συγκεκριμένα στην ιστοσελίδα του Υπουργείου και σε κατάλογο που δεν είναι ορατός στο κοινό που επισκέπτεται την ιστοσελίδα
έχουν τοποθετηθεί εκτός από τα αρχεία του Υπουργείου και αρχεία των hackers με συγκεκριμένα μηνύματα.
Αν κάποιος επισκεφθεί τα παρακάτω Links θα διαπιστώσει του λόγου το αληθές:
1) http://www.ypakp.gr/_cm_admin/editor/uploads/files/
Στο συγκεκριμένο link είναι το σύνολο των αρχείων που έχουν γίνει Upload. Αφορούν αρχεία του Υπουργείου αλλά και αρχεία που έχουν ανεβάσει οι εισβολείς.
2) http://www.ypakp.gr/_cm_admin/editor/uploads/files/orestis.txt
Στο συγκεκριμένο link διαβάζουμε το μήνυμα που τοποθέτησε ο συγκεκριμένος Hacker. Από το είδος της επίθεσης είναι σαφές ότι δεν επιδίωξε να κάνει κάποια ζημιά στον εξυπηρετητή του Υπουργείου απλά να δημοσιοποιήσει το μήνυμα που επιθυμούσε και να υποδείξει την αδυναμία.
3) http://www.ypakp.gr/_cm_admin/editor/uploads/files/dubstep.htm
Στο συγκεκριμένο σύνδεσμο ο επίδοξος εισβολέας τοποθέτησε έναν music player[!] ο οποίος αναπαράγει μουσική [στην ιστοσελίδα του υπουργείου???]
Η συγκεκριμένη επίθεση δεν φαίνεται να εξέθεσε εσωτερικές πληροφορίες του Υπουργείου, κωδικούς ή πρόσβαση σε εσωτερικά συστήματα. Όπως διαπιστώνεται η πρόσβαση αφορούσε ΜΟΝΟ τον φάκελο “upload” όπου γίνεται ανάρτηση εγγράφων της ιστοσελίδας και όχι την κεντρική ιστοσελίδα του Υπουργείου. Είναι άξιο απορίας όμως να αναρωτηθεί κανείς, έαν ο εισβολέας είχε αλλοιώσει με κακόβουλο λογισμικό τα έγγραφα που είναι τοποθετημένα στον συγκεκριμένο φάκελο, απο τον οποίο αντλούν στοιχεία εκατοντάδες επισκέπτες την ημέρα, τι θα συνέβαινε στους ανυποψίαστους επισκέπτες της ιστοσελίδας. Η συγκεκριμένη μέθοδο θα μπορούσε να εγκαταστήσει κακόβουλο λογισμικό σε ανυποψίαστους χρήστες, εν αγνοία τους, με ολέθρια αποτελέσματα.
Οι αρμόδιοι οφείλουν να λάβουν άμεσα μέτρα για την επιδιόρθωση της αδυναμίας της ιστοσελίδας, μιας και ουσιαστικά οφείλετε σε λανθασμένη παραμετροποίηση του εξυπηρετητή.
Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκυρη και έγκαιρη ενημέρωση.
Σύμφωνα με νεότερη πληροφορία που απέστειλε άγνωστος στο SecNews έχει επιτευχθεί πρόσβαση στον Server που φιλοξενεί την ιστοσελίδα του Υπουργείου. Πιο συγκεκριμένα στην ιστοσελίδα του Υπουργείου και σε κατάλογο που δεν είναι ορατός στο κοινό που επισκέπτεται την ιστοσελίδα
έχουν τοποθετηθεί εκτός από τα αρχεία του Υπουργείου και αρχεία των hackers με συγκεκριμένα μηνύματα.
Αν κάποιος επισκεφθεί τα παρακάτω Links θα διαπιστώσει του λόγου το αληθές:
1) http://www.ypakp.gr/_cm_admin/editor/uploads/files/
Στο συγκεκριμένο link είναι το σύνολο των αρχείων που έχουν γίνει Upload. Αφορούν αρχεία του Υπουργείου αλλά και αρχεία που έχουν ανεβάσει οι εισβολείς.
2) http://www.ypakp.gr/_cm_admin/editor/uploads/files/orestis.txt
Στο συγκεκριμένο link διαβάζουμε το μήνυμα που τοποθέτησε ο συγκεκριμένος Hacker. Από το είδος της επίθεσης είναι σαφές ότι δεν επιδίωξε να κάνει κάποια ζημιά στον εξυπηρετητή του Υπουργείου απλά να δημοσιοποιήσει το μήνυμα που επιθυμούσε και να υποδείξει την αδυναμία.
3) http://www.ypakp.gr/_cm_admin/editor/uploads/files/dubstep.htm
Στο συγκεκριμένο σύνδεσμο ο επίδοξος εισβολέας τοποθέτησε έναν music player[!] ο οποίος αναπαράγει μουσική [στην ιστοσελίδα του υπουργείου???]
Η συγκεκριμένη επίθεση δεν φαίνεται να εξέθεσε εσωτερικές πληροφορίες του Υπουργείου, κωδικούς ή πρόσβαση σε εσωτερικά συστήματα. Όπως διαπιστώνεται η πρόσβαση αφορούσε ΜΟΝΟ τον φάκελο “upload” όπου γίνεται ανάρτηση εγγράφων της ιστοσελίδας και όχι την κεντρική ιστοσελίδα του Υπουργείου. Είναι άξιο απορίας όμως να αναρωτηθεί κανείς, έαν ο εισβολέας είχε αλλοιώσει με κακόβουλο λογισμικό τα έγγραφα που είναι τοποθετημένα στον συγκεκριμένο φάκελο, απο τον οποίο αντλούν στοιχεία εκατοντάδες επισκέπτες την ημέρα, τι θα συνέβαινε στους ανυποψίαστους επισκέπτες της ιστοσελίδας. Η συγκεκριμένη μέθοδο θα μπορούσε να εγκαταστήσει κακόβουλο λογισμικό σε ανυποψίαστους χρήστες, εν αγνοία τους, με ολέθρια αποτελέσματα.
Οι αρμόδιοι οφείλουν να λάβουν άμεσα μέτρα για την επιδιόρθωση της αδυναμίας της ιστοσελίδας, μιας και ουσιαστικά οφείλετε σε λανθασμένη παραμετροποίηση του εξυπηρετητή.
Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκυρη και έγκαιρη ενημέρωση.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου