Διαρροή κωδικών πρόσβασης της ιστοσελίδας του Star.gr
00:35 18/8/2011
- Πηγή: Ksipnistere
Διαρροή κωδικών πρόσβασης της ιστοσελίδας του γνωστού ειδησεογραφικού portal star.gr κοινοποιήσε με μήνυμα του στο SecNews o hacker με το ψευδώνυμο “Mr.madd0x”.
Συγκεκριμένα ο επιτιθέμενος κατόρθωσε να πραγματοποιήσει SQL Injection επίθεση, με αποτέλεσμα να αποκτήσει πρόσβαση στην βάση δεδομένων της ιστοσελίδας και να αντλήσει κωδικούς
διαχειριστή και χρηστών σε .....
κρυπτογραφημένη μορφή. Η χρησιμοτητα των κωδικών αυτών δεν αποσαφηνίζεται στο μηνυμα που στάλθηκε προς το SecNews. Επίσης δεν επιβεβαιώνεται κατα πόσο οι συγκεκριμένοι κωδικοι έθεσαν σε κίνδυνο την ιστοσελίδα μιας και δεν διαπιστώθηκε χρήση τους για αλλοίωση του ιστοχώρου. Σύμφωνα με την ανακοίνωση του hacker η επίθεση έλαβε χώρα στις 16/8/2011.
Η συγκεκριμένη ανάρτηση στο pastebin απο τον εισβολέα φαίνεται παρακάτω:
Σε αυτό το σημείο πρέπει να αναφερθεί οτι η συγκεκριμένη επίθεση δεν οφειλόταν σε κάποιο λάθος των διαχειριστών της ιστοσελίδας του STAR ή κάποια λανθασμένη παραμετροποίηση απο μέρους τους. Ο hacker εκμεταλεύτηκε αδυναμίες του λογισμικού διαχείρισης της ιστοσελίδας (INCOM CMS) που χρησιμοποιείται απο σημαντικό αριθμό ιστοσελίδων. Στο συγκεκριμένο λογισμικό έχουν ανακαλυφθεί σημαντικές αδυναμίες που δίνουν την δυνατότητα σε hackers να αντλούν με την μέθοδο SQL Injection δεδομένα των εσωτερικών βάσεων. Οι συγκεκριμένες αδυναμίες έχουν χρησιμοποιηθεί και στο παρελθόν για αντίστοιχα χτυπήματα που μπορείτε να δείτε εδώ και εδώ και χρησιμοποιούσαν το συγκεκριμένο λογισμικό διαχείρισης.
Σε σύντομη δήλωση του προς το SecNews ο “Mr.madd0x” ,που ανέλαβε την επίθεση για την συγκεκριμένη διαρροή κωδικών, ανέφερε ότι “Για άλλη μια φορά αποδυκνείεται η αδυναμία των Ελληνών web developers να δημιουργήσουν ασφαλείς εφαρμογές. 100% ασφαλείς εφαρμογές δεν υπάρχουν φυσικά. Είναι αδιανόητο να μην λαμβάνονται τα απολύτως απαραίτητα μέτρα απο τις εταιρείες ανάπτυξης λογισμικού θέτοντας σε κίνδυνο και εκθέτοντας τα δεδομένα των πελατών τους.” καταδυκνείοντας την ευθύνη για την συγκεκριμένη επίθεση στους δημιουργούς του συγκεκριμένου λογισμικού διαχείρισης.
Η συντακτική ομάδα του SecNews ευχαριστεί τον αποστολέα της ανώνυμης πληροφορίας για την έγκαιρη και έγκυρη ενημέρωση.
http://www.secnews.grΕδώ θα πεις δημόσια την γνώμη σου____ Ο σιωπών δοκεί συναινείν!____ksipnistere1@gmail.com
Συγκεκριμένα ο επιτιθέμενος κατόρθωσε να πραγματοποιήσει SQL Injection επίθεση, με αποτέλεσμα να αποκτήσει πρόσβαση στην βάση δεδομένων της ιστοσελίδας και να αντλήσει κωδικούς
κρυπτογραφημένη μορφή. Η χρησιμοτητα των κωδικών αυτών δεν αποσαφηνίζεται στο μηνυμα που στάλθηκε προς το SecNews. Επίσης δεν επιβεβαιώνεται κατα πόσο οι συγκεκριμένοι κωδικοι έθεσαν σε κίνδυνο την ιστοσελίδα μιας και δεν διαπιστώθηκε χρήση τους για αλλοίωση του ιστοχώρου. Σύμφωνα με την ανακοίνωση του hacker η επίθεση έλαβε χώρα στις 16/8/2011.
Η συγκεκριμένη ανάρτηση στο pastebin απο τον εισβολέα φαίνεται παρακάτω:
Σε αυτό το σημείο πρέπει να αναφερθεί οτι η συγκεκριμένη επίθεση δεν οφειλόταν σε κάποιο λάθος των διαχειριστών της ιστοσελίδας του STAR ή κάποια λανθασμένη παραμετροποίηση απο μέρους τους. Ο hacker εκμεταλεύτηκε αδυναμίες του λογισμικού διαχείρισης της ιστοσελίδας (INCOM CMS) που χρησιμοποιείται απο σημαντικό αριθμό ιστοσελίδων. Στο συγκεκριμένο λογισμικό έχουν ανακαλυφθεί σημαντικές αδυναμίες που δίνουν την δυνατότητα σε hackers να αντλούν με την μέθοδο SQL Injection δεδομένα των εσωτερικών βάσεων. Οι συγκεκριμένες αδυναμίες έχουν χρησιμοποιηθεί και στο παρελθόν για αντίστοιχα χτυπήματα που μπορείτε να δείτε εδώ και εδώ και χρησιμοποιούσαν το συγκεκριμένο λογισμικό διαχείρισης.
Σε σύντομη δήλωση του προς το SecNews ο “Mr.madd0x” ,που ανέλαβε την επίθεση για την συγκεκριμένη διαρροή κωδικών, ανέφερε ότι “Για άλλη μια φορά αποδυκνείεται η αδυναμία των Ελληνών web developers να δημιουργήσουν ασφαλείς εφαρμογές. 100% ασφαλείς εφαρμογές δεν υπάρχουν φυσικά. Είναι αδιανόητο να μην λαμβάνονται τα απολύτως απαραίτητα μέτρα απο τις εταιρείες ανάπτυξης λογισμικού θέτοντας σε κίνδυνο και εκθέτοντας τα δεδομένα των πελατών τους.” καταδυκνείοντας την ευθύνη για την συγκεκριμένη επίθεση στους δημιουργούς του συγκεκριμένου λογισμικού διαχείρισης.
Η συντακτική ομάδα του SecNews ευχαριστεί τον αποστολέα της ανώνυμης πληροφορίας για την έγκαιρη και έγκυρη ενημέρωση.
http://www.secnews.grΕδώ θα πεις δημόσια την γνώμη σου____ Ο σιωπών δοκεί συναινείν!____ksipnistere1@gmail.com
Keywords
star, star, star.gr, hacker, sql, injection, κωδικοι, συγκεκριμένο, hackers, web, υπουργειο εσωτερικων, sql, γνωμη, αδυναμια, δυνατοτητα, δειτε, δηλωση, ενημερωση, εσωτερικων, ευθυνη, εφαρμογες, λαθος, μορφη, μπορειτε, ομαδα, συγκεκριμένο, συγκεκριμενα, φυσικα, φορα, web, hacker, χωρα, injection, κωδικοι, μια φορα, hackers
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Κλειστά ΑΠΘ και ΠΑΜΑΚ από 1 Σεπτεμβρίου
- Η μεγάλη μάχη του Αλή Βεράν
- ΜΕ ΤΗΝ ΕΞΑΓΟΡΑ ΤΗΣ ΕΦΗΜΕΡΙΔΑΣ ΚΑΡΦΙ Ο Β. ΜΑΡΙΝΑΚΗΣ ΕΤΟΙΜΑΖΕΙ ΕΝΑ ΜΙΚΡΟ ΣΤΟΛΟ ΑΠΟ ΜΜΕ
- Η αυστηρή δίαιτα της Βικτόρια Μπέκαμ
- Ολυμπιακός - Γαλατά: 1-0 με γιούχα! (vid)
- Barcelona - Real live now 17.8.2011
- AΠΙΣΤΕΥΤΟ ΑΤΥΧΗΜΑ: Τρένο χτύπησε πρόβατο... και το πρόβατο, βοσκό!
- Οι 5 πιο απίστευτες εφευρέσεις του 2011
- Θέσεις Πρακτικής Άσκησης σε φοιτητές Πολυτεχνικών Σχολών της Ελλάδος από το Ίδρυμα «Σταύρος Νιάρχος»
- Διαρροή κωδικών πρόσβασης της ιστοσελίδας του Star.gr
- Δημοφιλέστερες Ειδήσεις Ksipnistere
- Οι 5 πιο απίστευτες εφευρέσεις του 2011
- Διαρροή κωδικών πρόσβασης της ιστοσελίδας του Star.gr
- ΑΝΑΛΩΣΙΜΟΣ ΡΟΥΦΙΑΝΟΣ !
- Τα κόλπα των φοροφυγάδων και η λευκή απεργία των εφοριακών
- Η ΑΠΟΦΑΣΗ ΤΟΥ ΜΗΤΡΟΠΟΛΙΤΗ ΖΑΚΥΝΘΟΥ ΝΑ ΠΑΡΑΙΤΗΘΕΙ ΚΑΙ ΟΙ ΕΚΚΡΕΜΟΤΗΤΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΠΙΛΗΦΘΕΙ
- «Αναδυόμενο» από τη γη μουσείο στην Ελεύθερνα
- ΤΟ'ΠΕ ΚΑΙ ΤΟ'ΚΑΝΕ: ΕΠΙΣΚΕΦΘΗΚΕ ΤΟΝ ΝΤΕΡΤΙΛΗ ΣΤΗ ΦΥΛΑΚΗ Ο ΜΗΤΡΟΠΟΛΙΤΗΣ ΑΜΒΡΟΣΙΟΣ, ΑΔΙΑΦΟΡΩΝΤΑΣ ΓΙΑ ΤΟ "ΠΡΟΟΔΕΥΤΙΚΟ" ΣΚΥΛΟΛΟΙ!
- Μόλις ένα πλοίο στην Ελλάδα
- Δωρεάν σπόροι ελληνικών ποικιλιών. Λέμε ΟΧΙ στα μεταλλαγμένα φυτά!
- ΥΠ.ΠΑΙΔΕΙΑΣ ΠΡΟΣ ΔΙΟΡΙΣΤΕΟΥΣ ΑΣΕΠ:"ΒΡΕΙΤΕ ΜΕΣΟ ΝΑ ΣΑς ΔΙΟΡΙΣΟΥΜΕ".
- Τελευταία Νέα Ksipnistere
- Διαρροή κωδικών πρόσβασης της ιστοσελίδας του Star.gr
- Αύξηση των αμυντικών δαπανών στα Σκόπια.
- Γυρίζουμε χρόνια πίσω. Ανεργία στα επίπεδα του 1960!
- Μόλις ένα πλοίο στην Ελλάδα
- Lindsay Lohan Drug Deal
- Η οικονομία στo επίκεντρο της συνάντησης Παπανδρέου - Βενιζέλου
- ΑΝΑΛΩΣΙΜΟΣ ΡΟΥΦΙΑΝΟΣ !
- Οι 5 πιο απίστευτες εφευρέσεις του 2011
- Καρατόμηση του γενικού γραμματέα Υποδομών
- Απάντηση στον τρομονόμο τους
- Τελευταία Νέα Κατηγορίας Blogs
- Βομβάρδισαν κουρδικές θέσεις οι Τούρκοι
- Barcelona - Real live now 17.8.2011
- Μία ιδέα...
- Είσπραξη προνοιακών επιδομάτων στο Ηράκλειο Κρήτης
- Το πιο γελοίο πουλί...
- ΚΡΗΤΗ: Εξακολουθούν να τα "τσούζουν" οι ανήλικοι στο νησί
- «Δεν μου αρέσει η σιγουριά του κόσμου του ολυμπιακού»
- Οδηγίες χρήσης για το κλίμα και την τσέπη μας
- Υψηλά νούμερα τηλεθέασης η μετάδοση από την Παναγία Σουμελά
- Οι Βρετανοί Pulp στο Terra Vibe Park στις 20 Αυγούστου
