Δευτέρα 18 Ιουλίου 2011

[Αποκλειστικό http://www.secnews.gr/ ] Μαζική επίθεση σε ελληνικές ιστοσελίδες μέσω αδυναμίας στο INCOM CMS

Από το ιστολόγιο http://www.secnews.gr/archives/17401

hack [Αποκλειστικό] Μαζική επίθεση σε ελληνικές ιστοσελίδες μέσω αδυναμίας στο INCOM CMSΜαζική διαδικτυακή επίθεση δέχτηκε σημαντικός αριθμός ιστοσελίδων απο τον Έλληνα hacker DeLiRiUm.
Σύμφωνα με ανώνυμη πληροφορία που δημοσιεύουμε, αφού πρώτα ελέγξαμε την ορθότητα της, ο Έλληνας hacker προέβει σε αλλοίωση των παρακάτω ιστοσελίδων και ανάρτηση του μηνύματος που δημοσιεύουμε:




hacked 2 [Αποκλειστικό] Μαζική επίθεση σε ελληνικές ιστοσελίδες μέσω αδυναμίας στο INCOM CMS


http://www.vatiras.com/ [mirror]
http://www.tourgreece.gr/ [mirror]
http://hotelonline.gr/ [mirror]
http://sailstardust.com/ [mirror]
http://www.kipotechnika.com/ [mirror]
http://www.mesogianews.gr/ [mirror]
http://www.mediamusicpublishing.gr/ [mirror]
http://www.kxenos.gr/ [mirror]
http://www.ioas.gr/index.html [mirror]
http://www.qualitywebpromotion.com/ [mirror]

Οι ιστοσελίδες αυτές φαίνεται πως είχαν ένα κοινό στοιχείο. Διέθεταν όλες το INCOM CMS ως λογισμικό διαχείρισης περιεχομένου.
Από ότι φαίνεται το συγκεκριμένο CMS έχει σημαντικά κενά ασφαλείας τα οποία και εκμεταλλεύτηκαν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στις ιστοσελίδες αποκτώντας πλήρη δικαιώματα διαχείρισης.
Προτείνεται η ΑΜΕΣΗ αναβάθμιση από τους χρήστες του εν λόγω λογισμικού στην τελευταία έκδοση.
Το SecNews επιπροσθέτως διαπίστωσε οτι η ιστοσελίδα του Υπουργείου Εργασίας και Κοινωνικής Ασφάλισης που έγινε στόχος πολλαπλών επιθέσεων από hackers τις τελευταίες ημέρες χρησιμοποιεί το ίδιο ευάλωτο λογισμικό διαχείρισης INCOM CMS. Πιθανόν, να χρησιμοποίησαν ανάλογες αδυναμίες ώστε να αλλοιώσουν και την ιστοσελίδα του Υπουργείου.
Άγνωστο παραμένει μέχρι στιγμής ποιος/ποια είναι το “Bali” που αναφέρουν οι επιτιθέμενοι.
Η συντακτική ομάδα του SecNews ευχαριστεί των ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου