18.7.11
Μαζική επίθεση σε ελληνικές ιστοσελίδες
Μαζική διαδικτυακή επίθεση δέχτηκε σημαντικός αριθμός ιστοσελίδων απο τον Έλληνα hacker DeLiRiUm.
Σύμφωνα με ανώνυμη πληροφορία που δημοσιεύουμε, αφού πρώτα ελέγξαμε την ορθότητα της, ο Έλληνας hacker προέβει σε αλλοίωση των παρακάτω ιστοσελίδων και ανάρτηση του μηνύματος που δημοσιεύουμε:
http://www.vatiras.com/ [mirror]
http://www.tourgreece.gr/ [mirror]
http://hotelonline.gr/ [mirror]
http://sailstardust.com/ [mirror]
http://www.kipotechnika.com/ [mirror]
http://www.mesogianews.gr/ [mirror]
http://www. mediamusicpublishing.gr/ [mirror]
http://www.kxenos.gr/ [mirror]
http://www.ioas.gr/index.html [mirror]
http://www.qualitywebpromotion .com/ [mirror]
Οι ιστοσελίδες αυτές φαίνεται πως είχαν ένα κοινό στοιχείο. Διέθεταν όλες το INCOM CMS ως λογισμικό διαχείρισης περιεχομένου.
Από ότι φαίνεται το συγκεκριμένο CMS έχει σημαντικά κενά ασφαλείας τα οποία και εκμεταλλεύτηκαν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στις ιστοσελίδες αποκτώντας πλήρη δικαιώματα διαχείρισης.
Προτείνεται η ΑΜΕΣΗ αναβάθμιση από τους χρήστες του εν λόγω λογισμικού στην τελευταία έκδοση.
Το SecNews επιπροσθέτως διαπίστωσε οτι η ιστοσελίδα του Υπουργείου Εργασίας και Κοινωνικής Ασφάλισης που έγινε στόχος πολλαπλών επιθέσεων από hackers τις τελευταίες ημέρες χρησιμοποιεί το ίδιο ευάλωτο λογισμικό διαχείρισης INCOM CMS. Πιθανόν, να χρησιμοποίησαν ανάλογες αδυναμίες ώστε να αλλοιώσουν και την ιστοσελίδα του Υπουργείου.
Άγνωστο παραμένει μέχρι στιγμής ποιος/ποια είναι το “Bali” που αναφέρουν οι επιτιθέμενοι.
Η συντακτική ομάδα του SecNews ευχαριστεί των ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.
Σύμφωνα με ανώνυμη πληροφορία που δημοσιεύουμε, αφού πρώτα ελέγξαμε την ορθότητα της, ο Έλληνας hacker προέβει σε αλλοίωση των παρακάτω ιστοσελίδων και ανάρτηση του μηνύματος που δημοσιεύουμε:
http://www.vatiras.com/ [mirror]
http://www.tourgreece.gr/ [mirror]
http://hotelonline.gr/ [mirror]
http://sailstardust.com/ [mirror]
http://www.kipotechnika.com/ [mirror]
http://www.mesogianews.gr/ [mirror]
http://www.
http://www.kxenos.gr/ [mirror]
http://www.ioas.gr/index.html [mirror]
http://www.qualitywebpromotion
Οι ιστοσελίδες αυτές φαίνεται πως είχαν ένα κοινό στοιχείο. Διέθεταν όλες το INCOM CMS ως λογισμικό διαχείρισης περιεχομένου.
Από ότι φαίνεται το συγκεκριμένο CMS έχει σημαντικά κενά ασφαλείας τα οποία και εκμεταλλεύτηκαν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στις ιστοσελίδες αποκτώντας πλήρη δικαιώματα διαχείρισης.
Προτείνεται η ΑΜΕΣΗ αναβάθμιση από τους χρήστες του εν λόγω λογισμικού στην τελευταία έκδοση.
Το SecNews επιπροσθέτως διαπίστωσε οτι η ιστοσελίδα του Υπουργείου Εργασίας και Κοινωνικής Ασφάλισης που έγινε στόχος πολλαπλών επιθέσεων από hackers τις τελευταίες ημέρες χρησιμοποιεί το ίδιο ευάλωτο λογισμικό διαχείρισης INCOM CMS. Πιθανόν, να χρησιμοποίησαν ανάλογες αδυναμίες ώστε να αλλοιώσουν και την ιστοσελίδα του Υπουργείου.
Άγνωστο παραμένει μέχρι στιγμής ποιος/ποια είναι το “Bali” που αναφέρουν οι επιτιθέμενοι.
Η συντακτική ομάδα του SecNews ευχαριστεί των ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου