Επίθεση στην επίσημη ιστοσελίδα του Martin Schulz φαίνεται να πραγματοποιήθηκε πριν από λίγο από τους χακτιβιστές Anonymous, σύ...
Επίθεση στην επίσημη ιστοσελίδα του Martin Schulz φαίνεται να πραγματοποιήθηκε πριν από λίγο από τους χακτιβιστές Anonymous, σύμφωνα με πληροφορίες που έλαβε το SecNews.
Άγνωστος επικοινώνησε μέσω ανώνυμου ηλεκτρονικού μηνύματος (e-mail) με τους συντάκτες της ιστοσελίδας, αναφέροντας σαφώς στοιχεία και αποδείξεις που υποδεικνύουν πέρα από κάθε αμφισβήτηση ότι η ιστοσελίδα του Martin Schulz http://www.martin-schulz.info/,τέθηκε στο στόχαστρο κυβερνοεπίθεσης από τους χακτιβιστές Anonymous. Στο μήνυμά τους – προκήρυξη προς όλες τις κατευθύνσεις, οι Anonymous, αναφέρουν επακριβώς τους λόγους που στοχοποίησαν την ιστοσελίδα, πραγματοποιώντας μάλιστα στο μήνυμά τους, σαφέστατες αναφορές στην Ελλάδα και την πολιτική κατάσταση.
Ο Martin Schulz είναι Γερμανός πολιτικός και Πρόεδρος του Ευρωπαϊκού Κοινοβουλίου από το 2012.
Πρόσφατα μάλιστα ο Martin Schulz είχε επισκεφτεί την Αθήνα και το Πρωθυπουργό.
Οι χακτιβιστές στο ηλεκτρονικό τους μήνυμα αναφέρουν
Our greetings to Mr Martin Schulz that we are Anonymous as the Mr Martin Schulz has set a target to destroy Greece and then other countries,in any case the anonymous not support such policies from which they come from..those who follow such policies will confronting us.. Mr martin schulz was found on our target.
Τους χαιρετισμούς μας στον κ. Μαρτιν Σούλτζ. Ως χακτιβιστές Anonymous, και μιας και ο Martin Schulz έχει θέσει στόχο του να καταστρέψει την Ελλάδα και άλλες χώρες, δεν θα επιτρέψουμε τέτοιες πολιτικές απ’ όπου και αν εκπορεύονται.
Εν συνεχεία παραθέτουν ξεκάθαρες αποδείξεις περί της κυβερνοεπίθεσης και του τρόπου που απέκτησαν δεδομένα της ιστοσελίδας. Όπως διαπιστώσαμε πρόκειται για στοχοποιημένη (και όχι τυχαία) επίθεση SQL Injection στην ιστοσελίδα http://www.martin-schulz.info/, όπου απέκτησαν δυνατότητα αλλοίωσης της ιστοσελίδας, άντληση κωδικών και υποκλοπή στοιχείων από την backend database.
Υπόδειξη Αδυναμίας στην ιστοσελίδα του Martin Schulz από τους Anonymous
Υπόδειξη της backend database στην ιστοσελίδα του Martin Schulz από τους Anonymous
Με την χρήση της αδυναμίας που εντόπισαν προχώρησαν σε άντληση σημαντικών δεδομένων (κωδικούς χρηστών διαχειριστή) όπως μπορείτε να δείτε παρακάτω (δείτε περισσότερα εδώ):
Target: http://martin-schulz.info/
Vulnerability type: Sql injection
Ip:80.83.122.216
web application technology: Apache, PHP 5.2.17
back-end DBMS: MySQL 5.0
banner: ‘5.1.73’
available databases [2]:
[*] information_schema
[*] usrdb_martiib9_v7redsys
Database: usrdb_martiib9_v7redsys
Table: userbw
+—————-+————–+
| Column | Type |
+—————-+————–+
| aktiv | varchar(4) |
| anrede | varchar(4) |
| benutzername | varchar(50) |
| berechtigungen | text |
| bilder | longtext |
| email | varchar(100) |
| entwurf | varchar(4) |
| id | int(11) |
| last_login | datetime |
| nachname | varchar(50) |
| passwort | varchar(50) |
| telefon | varchar(30) |
| titel | varchar(20) |
| vorname | varchar(50) |
[11:40:34] [INFO] fetching entries for table ‘userbw’ in database ‘usrdb_martiib
9_v7redsys’
[11:40:34] [INFO] the SQL query used returns 1 entries
[11:40:35] [INFO] retrieved: ja
[11:40:36] [INFO] retrieved: Herr
[11:40:37] [INFO] retrieved: nagkEeegjfwsnAxfEreqyupq
[11:40:41] [INFO] retrieved: a:9:{s:9:”aktuelles”;b:1;s:7:”termine”;b:1;s:6:”pre
sse”;b:1;s:7:”umfrage”;b:1;s:4:”quiz”;b:1;s:4:”blog”;b:1;s:9:”mediathek”;b:1;s:3
:”cms”;b:1;s:4:”user”;b:1;}
[11:40:43] [INFO] retrieved: a:1:{i:0;a:7:{i:0;s:10:”1229684947″;i:1;s:3:”394″;i
:2;s:3:”209″;i:3;s:9:”dummy.jpg”;i:4;s:2:”15″;i:5;s:5:”26 KB”;i:6;s:3:”jpg”;}}
[11:40:45] [INFO] retrieved: info@visualseven.de
[11:40:45] [INFO] retrieved:
[11:40:46] [INFO] retrieved: 1
Database: usrdb_martiib9_v7redsys
Table: userbw
[1 entry]
id,titel,aktiv,email,bilder,anrede,entwurf,vorname,telefon,passwort,nachname,last_login,benutzername,berechtigungen
1,Superuser,ja,info@visualseven.de,”a:1:{1229684947″”;i:1;s:3:””394″”;i:2;s:3:””209″”;i:3;s:9i:0;a:7:{i:0;s:10:””:””dummy.jpg””;i:4;s:2:””15″”;i:5;s:5:””26 KB””;i:6;s:3:””jpg””;}}”,Herr,,,(0 24 03) 5 01 79 -0,¼.@ë»<ÿ©\x17\x1a\x17\x9bø×\x98 í\x84!Ø\x84I`\x84,,2015-02-06 08:59:49,nagkEeegjfwsnAxfEreqyupq,”a:9:{s:9:””aktuelles””;b:1;s:7:””termine””;b:1;s:6:””presse””;b:1;s:7:””umfrage””;b:1;s:4:””quiz””;b:1;s:4:””blog””;b:1;s:9:””mediathek””;b:1;s:3:””cms””;b:1;s:4:””user””;b:1;}”
database management system users [1]:
Οι χακτιβιστές Anonymous σε μια εντυπωσιακή κίνηση επίδειξης ισχύος επέλεξαν να δηλώσουν σαφέστατα την στήριξή της Ελλάδας στις δύσκολες ώρες που περνάει αυτή την στιγμή από τις πιέσεις των Ευρωπαίων αξιωματούχων.
Στο κλείσιμο του ηλεκτρονικού τους μηνύματος οι Anonymous αναφέρουν:
must surely be patched the vulnerability of their website is leaking from everywhere,and change his political..
Πρέπει να βεβαιωθούν ότι επιδιόρθωσαν την αδυναμία στην ιστοσελίδα τους η οποία “μπάζει” απο παντού, και να αλλάξουν την πολιτική τους …
Όπως μας ενημερώνουν ειδικοί ασφάλειας που απευθύνθηκε το SecNews, με τα στοιχεία που παρουσιάζουν οι χακτιβιστές Anonymous,είναι εφικτό υπό συνθήκες να πραγματοποιήσουν αλλοίωση της ιστοσελίδας εφόσον έχουν λάβει στοιχεία και κωδικούς πρόσβασης διαχειριστή στο CMS ή να διασπείρουν κακόβουλο λογισμικό μέσα από την ιστοσελίδα του Γερμανού πολιτικού.Ωστόσο δεν αποσαφηνίζεται στο μήνυμά τους αν έχουν επιτύχει επιπρόσθετη πρόσβαση σε λογαριασμούς e-mail ή στοιχεία του Γερμανού πολιτικού.
Δεν υπάρχουν σχόλια
ΠΡΟΣΟΧΗ! Την ευθύνη για το περιεχόμενο των σχολίων φέρει αποκλειστικά ο συγγραφέας τους και όχι το site. Η ανάρτηση των σχολίων μπορεί να έχει μια μικρή χρονική καθυστέρηση