[Αποκλειστικό] Επιβεβαίωση επίθεσης στην ιστοσελίδα του Υπουργείου Εργασίας & Κοινωνικής Ασφάλισης

yp ergasias hacked 300x256 [Αποκλειστικό] Επιβεβαίωση επίθεσης στην ιστοσελίδα του Υπουργείου Εργασίας & Κοινωνικής Ασφάλισης
Ανεπιβεβαίωτη μέχρι σήμερα ήταν η πληροφορία του SecNews που είχαμε παραθέσει σε προηγούμενο άρθρο σχετικά με πρόσβαση από Hackers στην ιστοσελίδα του Υπουργείου Εργασίας και Κοινωνικής Ασφάλισης.
Σύμφωνα με νεότερη πληροφορία που απέστειλε άγνωστος στο SecNews έχει επιτευχθεί πρόσβαση....
στον Server που φιλοξενεί την ιστοσελίδα του Υπουργείου. Πιο συγκεκριμένα στην ιστοσελίδα του Υπουργείου και σε κατάλογο που δεν είναι ορατός στο κοινό που επισκέπτεται την ιστοσελίδα
έχουν τοποθετηθεί εκτός από τα αρχεία του Υπουργείου και αρχεία των hackers με συγκεκριμένα μηνύματα.
Αν κάποιος επισκεφθεί τα παρακάτω Links θα διαπιστώσει του λόγου το αληθές:

hack 1 [Αποκλειστικό] Επιβεβαίωση επίθεσης στην ιστοσελίδα του Υπουργείου Εργασίας & Κοινωνικής Ασφάλισης
Στο συγκεκριμένο link είναι το σύνολο των αρχείων που έχουν γίνει Upload. Αφορούν αρχεία του Υπουργείου αλλά και αρχεία που έχουν ανεβάσει οι εισβολείς.
hack 2 [Αποκλειστικό] Επιβεβαίωση επίθεσης στην ιστοσελίδα του Υπουργείου Εργασίας & Κοινωνικής Ασφάλισης
Στο συγκεκριμένο link διαβάζουμε το μήνυμα που τοποθέτησε ο συγκεκριμένος Hacker. Από το είδος της επίθεσης είναι σαφές ότι δεν επιδίωξε να κάνει κάποια ζημιά στον εξυπηρετητή του Υπουργείου απλά να δημοσιοποιήσει το μήνυμα που επιθυμούσε και να υποδείξει την αδυναμία.
hack 3 [Αποκλειστικό] Επιβεβαίωση επίθεσης στην ιστοσελίδα του Υπουργείου Εργασίας & Κοινωνικής Ασφάλισης
Στο συγκεκριμένο σύνδεσμο ο επίδοξος εισβολέας τοποθέτησε έναν music player[!] ο οποίος αναπαράγει μουσική [στην ιστοσελίδα του υπουργείου???]
Τέλος στον σύνδεσμο http://www.ypakp.gr/_cm_admin/editor/uploads/files/ έχει αναρτηθεί μήνυμα που αναφέρετε εναντίον του Υπουργείου και των στελεχών του με το ερώτημα “ποια ακριβώς είναι η δουλειά σας”
Η συγκεκριμένη επίθεση δεν φαίνεται να εξέθεσε εσωτερικές πληροφορίες του Υπουργείου, κωδικούς ή πρόσβαση σε εσωτερικά συστήματα. Όπως διαπιστώνεται η πρόσβαση αφορούσε ΜΟΝΟ τον φάκελο “upload” όπου γίνεται ανάρτηση εγγράφων της ιστοσελίδας και όχι την κεντρική ιστοσελίδα του Υπουργείου. Είναι άξιο απορίας όμως να αναρωτηθεί κανείς, έαν ο εισβολέας είχε αλλοιώσει με κακόβουλο λογισμικό τα έγγραφα που είναι τοποθετημένα στον συγκεκριμένο φάκελο, απο τον οποίο αντλούν στοιχεία εκατοντάδες επισκέπτες την ημέρα, τι θα συνέβαινε στους ανυποψίαστους επισκέπτες της ιστοσελίδας. Η συγκεκριμένη μέθοδο θα μπορούσε να εγκαταστήσει κακόβουλο λογισμικό σε ανυποψίαστους χρήστες, εν αγνοία τους, με ολέθρια αποτελέσματα.
Οι αρμόδιοι οφείλουν να λάβουν άμεσα μέτρα για την επιδιόρθωση της αδυναμίας της ιστοσελίδας, μιας και ουσιαστικά οφείλετε σε λανθασμένη παραμετροποίηση του εξυπηρετητή.
Share on Google Plus

About THE FUN BANK

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

0 σχόλια:

Δημοσίευση σχολίου

- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες!
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια!
- Μη κατευθύνετε τα σχόλια στις δικές σας Σελίδες!(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)
- Ο κάθε αναγνώστης σχολιαστής έχει την απόλυτη ευθύνη για αυτά που γράφει.

LinkWithin

Related Posts Plugin for WordPress, Blogger...