Χάκαραν την ιστοσελίδα του Υπουργείου Εργασίας & Κοινωνικής Ασφάλισης

Ανεπιβεβαίωτη μέχρι σήμερα ήταν η πληροφορία που είχαμε σχετικά με πρόσβαση από Hackers στην ιστοσελίδα του Υπουργείου Εργασίας και Κοινωνικ...

yp ergasias hacked 300x256 [Αποκλειστικό] Επιβεβαίωση επίθεσης στην ιστοσελίδα του Υπουργείου Εργασίας & Κοινωνικής Ασφάλισης
Ανεπιβεβαίωτη μέχρι σήμερα ήταν η πληροφορία που είχαμε σχετικά με πρόσβαση από Hackers στην ιστοσελίδα του Υπουργείου Εργασίας και Κοινωνικής Ασφάλισης.
Σύμφωνα με νεότερη πληροφορία που απέστειλε άγνωστος στο SecNews έχει επιτευχθεί πρόσβαση στον Server που φιλοξενεί την ιστοσελίδα του Υπουργείου. Πιο συγκεκριμένα στην ιστοσελίδα του Υπουργείου και σε κατάλογο που δεν είναι ορατός στο κοινό που επισκέπτεται την ιστοσελίδα έχουν τοποθετηθεί εκτός από τα αρχεία του Υπουργείου και αρχεία των hackers με συγκεκριμένα μηνύματα.
Αν κάποιος επισκεφθεί τα παρακάτω Links θα διαπιστώσει του λόγου το αληθές:
hack 1 [Αποκλειστικό] Επιβεβαίωση επίθεσης στην ιστοσελίδα του Υπουργείου Εργασίας & Κοινωνικής Ασφάλισης
Στο συγκεκριμένο link είναι το σύνολο των αρχείων που έχουν γίνει Upload. Αφορούν αρχεία του Υπουργείου αλλά και αρχεία που έχουν ανεβάσει οι εισβολείς.
hack 2 [Αποκλειστικό] Επιβεβαίωση επίθεσης στην ιστοσελίδα του Υπουργείου Εργασίας & Κοινωνικής Ασφάλισης
Στο συγκεκριμένο link διαβάζουμε το μήνυμα που τοποθέτησε ο συγκεκριμένος Hacker. Από το είδος της επίθεσης είναι σαφές ότι δεν επιδίωξε να κάνει κάποια ζημιά στον εξυπηρετητή του Υπουργείου απλά να δημοσιοποιήσει το μήνυμα που επιθυμούσε και να υποδείξει την αδυναμία.
hack 3 [Αποκλειστικό] Επιβεβαίωση επίθεσης στην ιστοσελίδα του Υπουργείου Εργασίας & Κοινωνικής Ασφάλισης
Στο συγκεκριμένο σύνδεσμο ο επίδοξος εισβολέας τοποθέτησε έναν music player[!] ο οποίος αναπαράγει μουσική [στην ιστοσελίδα του υπουργείου???]
Τέλος στον σύνδεσμο http://www.ypakp.gr/_cm_admin/editor/uploads/files/ έχει αναρτηθεί μήνυμα που αναφέρετε εναντίον του Υπουργείου και των στελεχών του με το ερώτημα “ποια ακριβώς είναι η δουλειά σας”
Η συγκεκριμένη επίθεση δεν φαίνεται να εξέθεσε εσωτερικές πληροφορίες του Υπουργείου, κωδικούς ή πρόσβαση σε εσωτερικά συστήματα. Όπως διαπιστώνεται η πρόσβαση αφορούσε ΜΟΝΟ τον φάκελο “upload” όπου γίνεται ανάρτηση εγγράφων της ιστοσελίδας και όχι την κεντρική ιστοσελίδα του Υπουργείου. Είναι άξιο απορίας όμως να αναρωτηθεί κανείς, έαν ο εισβολέας είχε αλλοιώσει με κακόβουλο λογισμικό τα έγγραφα που είναι τοποθετημένα στον συγκεκριμένο φάκελο, απο τον οποίο αντλούν στοιχεία εκατοντάδες επισκέπτες την ημέρα, τι θα συνέβαινε στους ανυποψίαστους επισκέπτες της ιστοσελίδας. Η συγκεκριμένη μέθοδο θα μπορούσε να εγκαταστήσει κακόβουλο λογισμικό σε ανυποψίαστους χρήστες, εν αγνοία τους, με ολέθρια αποτελέσματα.
Οι αρμόδιοι οφείλουν να λάβουν άμεσα μέτρα για την επιδιόρθωση της αδυναμίας της ιστοσελίδας, μιας και ουσιαστικά οφείλετε σε λανθασμένη παραμετροποίηση του εξυπηρετητή.

ΠΗΓΗ : secnews.gr

Δημοσίευση σχολίου Default Comments

Τα σχόλια στα blogs υπάρχουν για να συνεισφέρουν οι αναγνώστες στο διάλογο.

Τα σχόλια σας είναι ευπρόσδεκτα και δημοσιοποιούνται όλα, αρκεί να αποφεύγουν ύβρεις που αναφέρουν προσωπικούς και προσβλητικούς χαρακτηρισμούς. Όσοι θέλουν να βγάλουν το άχτι τους, ας πάνε παρακαλώ κάπου αλλού.

emo-but-icon

Αναγνώστες

Liked us?

item