οικονομικής κρίσης να λάβει τα απαραίτητα αντίμετρα ώστε να αποφευχθούν αντίστοιχα κρούσματα !!!
Μετά την επίθεση στην ιστοσελίδα της Βουλής και της έκθεσης εσωτερικών κωδικών πρόσβασης, νέος στόχος κακόβουλων εισβολέων έγινε το Υπουργείο Εθνικής Άμυνας.
Σύμφωνα με δημοσίευση σε ιστοσελίδα καταγραφής επιθέσεων του εξωτερικού, χτες
το απόγευμα (19:24 σύμφωνα με την ιστοσελίδα), διαπιστώθηκε αλλοίωση του περιεχομένου της κεντρικής ιστοσελίδας του Υπουργείου http://www.mod.mil.gr.
Η αλλοίωση αφορούσε μήνυμα που αναρτήθηκε στο menu “Τελευταίες Ενημερώσεις”, όπου οι επιτιθέμενοι τοποθέτησαν το μήνυμα “PWNZ BY LATINHACKTEAM” συνήθης έκφραση που σημαίνει “Ελεγχόμενο site-Ιδιοκτησία των LATINHACKTEAM”.
Η επίθεση δεν κρίνεται ιδιαίτερης σημαντικότητας, μιας και πρόκειται ουσιαστικά για μερική αλλοίωση της ιστοσελίδας που είναι διαθέσιμη στο ευρύ κοινό. Δεν απαιτούνται εξειδικευμένες γνώσεις για την συγκεκριμένη επίθεση, ενώ πιθανολογείται ότι πρόκειται για αδυναμία SQL Injection ή αδυναμία του συστήματος διαχείρισης της ιστοσελίδας [CMS] που εντόπισαν οι επιτιθέμενοι με αυτοματοποιημένα εργαλεία.
Δεν έχει γίνει γνωστό αν οι κακόβουλοι χρήστες θα μπορούσαν να εκμεταλλευτούν τη συγκεκριμένη αδυναμία της ιστοσελίδας ώστε να εγκαταστήσουν κακόβουλο λογισμικό στους ανυποψίαστους επισκέπτες εν αγνοία τους, μέσω της ιστοσελίδας [κάτι πολύ συνηθισμένο - drive-by download attacks].
Σύμφωνα με την ίδια ιστοσελίδα αντίστοιχες επιθέσεις (με μερική ή ολική αλλοίωση) έχει δεχτεί το Υπουργείο Εθνικής Άμυνας και στο παρελθόν χωρίς όμως να δημιουργηθεί πότε πρόβλημα στα εσωτερικά πληροφοριακά συστήματα.
Η ιστοσελίδα επιδιορθώθηκε άμεσα από τους αρμοδίους, ενώ η συγκεκριμένη επίθεση δεν φαίνεται να σχετίζεται με τους “χακτιβιστές” Anonymous.
http://www.secnews.gr/archives/16806
0 σχόλια:
Δημοσίευση σχολίου
Σχολιάστε ότι διαβάζετε και βοηθήστε το κουνάβι να μάθει περισσότερα για το τι προτιμάτε να διαβάζετε!