Επίθεση Hackers στην Ελληνική Τράπεζα Probank!
21:31 29/10/2011
- Πηγή: Ksipnistere
Στοχευμένη επίθεση Hackers πραγματοποιήθηκε στον κεντρικό εξυπηρετητή ιστοσελίδων (web server) της ελληνικής Τράπεζας ProBank [http://www.probank.gr] πριν από μερικές ώρες! Είναι το δεύτερο χτύπημα σε Τράπεζα που κοινοποιείται στο SecNews εντός του μηνός Οκτωβρίου, μιας και πριν 10 ημέρες είχε πραγματοποιηθεί
κυβερνοεπίθεση στην ιστοσελίδα της Συνεργατικής Κεντρικής Τράπεζας Κύπρου, από Τούρκους όμως....
τότε Hackers. Σύμφωνα με πληροφορία που δεχτήκαμε, Έλληνας γνωστός hacker με το ψευδώνυμο
«Kondor» χρησιμοποιώντας ιδιαίτερα εξειδικευμένες μεθόδους, κατόρθωσε να αποκτήσει πλήρη πρόσβαση και έλεγχο της ιστοσελίδας της Τράπεζας, χωρίς να γίνει αντιληπτός από τους διαχειριστές, ενώ στη συνέχεια αντλήθηκαν αρχεία δεδομένων του εξυπηρετητή.Το αρχείο που διέρρευσε μέχρι στιγμής από τον hacker φαίνεται παρακάτω:
Πρόκειται για το αρχείο «/etc/passwd», αρχείο συστημάτων Unix/Linux στο οποίο βρίσκονται τα δεδομένα χρηστών του εξυπηρετητή. Από μόνο του το συγκεκριμένο αρχείο δεν εκθέτει κωδικούς χρηστών (γιαυτό και προβαίνουμε σε δημοσίευση), αλλά δίνει σημαντικές αξιοποιήσιμες πληροφορίες σχετικά με τους διαθέσιμους χρήστες του Server ή το είδος πρόσβασης του κάθε χρήστη. Για παράδειγμα είναι εύκολο να αντλήσει κάποιος τα username των διαθέσιμων χρηστών,ποιοι χρήστες διαθέτουν πρόσβαση κονσόλας, στοιχεία που μπορούν να χρησιμοποιηθούν για περαιτέρω πρόσβαση στο σύστημα της Τράπεζας.
O «Kondor«, διαθέτοντας πλήρη γνώση των αδυναμιών της Τράπεζας, «αόρατος» από τα συστήματα ασφάλειας και τους διαχειριστές του συστήματος, με κατάλληλη χρήση του ανωτέρω αρχείου που αντλήθηκε σε συνδυασμό με υπάρχουσα αδυναμία της ιστοσελίδας RFI – Remote file Inclusion (που επιτρέπει απομακρυσμένη εκτέλεση κώδικα) , κατόρθωσε να επεκτείνει τις δυνατότητες τους.Αποκτώντας πλήρη πρόσβαση στις υποδομές της Τράπεζας Probank,αντλήθηκαν οι κωδικοί του διαχειριστή και της βάσης δεδομένων(σύμφωνα με δήλωση πρόκειται για Mysql), αποκτώντας δυνατότητα αλλοίωσης του συνόλου των αρχείων του εξυπηρετητή (πρόσβαση διαχειριστή – root).
Δεν διαπιστώθηκε από την συντακτική ομάδα αλλοίωση της ιστοσελίδας της Probank μέχρι την στιγμή που γραφόταν το συγκεκριμένο άρθρο,πιθανόν όχι γιατί δεν ήταν εφικτό αλλά επειδή δεν ήταν ο στόχος του «Kondor» κάτι τέτοιο. Είναι σαφές ότι βάσει των δυνατοτήτων που απέκτησαν οι hackers στην ιστοσελίδα της Τράπεζας, εκτός από την άντληση των δεδομένων μπορούν να χρησιμοποιήσουν την υποδομή της Τράπεζας ώστε να διασπείρουν κακόβουλο λογισμικό στους ανυποψίαστους επισκέπτες της ιστοσελίδας φυσικά εν αγνοία τους.
Αξιοσημείωτο είναι ότι κατά την χρονική στιγμή συγγραφής του άρθρου, το e-banking της Τράπεζας είναι εκτός λειτουργίας με σφάλμα στο πιστοποιητικό SSL,όπως βλέπετε παρακάτω:
Από την επίθεση φαίνεται να επηρεάστηκαν ΚΑΙ οι χρήστες του E-banking της Τράπεζας, δεν ξεκαθαρίζεται ωστόσο αν αντλήθηκαν στοιχεία συναλλαγών ή πελατών.
Το SecNews από τις πληροφορίες των χρηστών που αναγρά
τότε Hackers. Σύμφωνα με πληροφορία που δεχτήκαμε, Έλληνας γνωστός hacker με το ψευδώνυμο
«Kondor» χρησιμοποιώντας ιδιαίτερα εξειδικευμένες μεθόδους, κατόρθωσε να αποκτήσει πλήρη πρόσβαση και έλεγχο της ιστοσελίδας της Τράπεζας, χωρίς να γίνει αντιληπτός από τους διαχειριστές, ενώ στη συνέχεια αντλήθηκαν αρχεία δεδομένων του εξυπηρετητή.Το αρχείο που διέρρευσε μέχρι στιγμής από τον hacker φαίνεται παρακάτω:
Πρόκειται για το αρχείο «/etc/passwd», αρχείο συστημάτων Unix/Linux στο οποίο βρίσκονται τα δεδομένα χρηστών του εξυπηρετητή. Από μόνο του το συγκεκριμένο αρχείο δεν εκθέτει κωδικούς χρηστών (γιαυτό και προβαίνουμε σε δημοσίευση), αλλά δίνει σημαντικές αξιοποιήσιμες πληροφορίες σχετικά με τους διαθέσιμους χρήστες του Server ή το είδος πρόσβασης του κάθε χρήστη. Για παράδειγμα είναι εύκολο να αντλήσει κάποιος τα username των διαθέσιμων χρηστών,ποιοι χρήστες διαθέτουν πρόσβαση κονσόλας, στοιχεία που μπορούν να χρησιμοποιηθούν για περαιτέρω πρόσβαση στο σύστημα της Τράπεζας.
O «Kondor«, διαθέτοντας πλήρη γνώση των αδυναμιών της Τράπεζας, «αόρατος» από τα συστήματα ασφάλειας και τους διαχειριστές του συστήματος, με κατάλληλη χρήση του ανωτέρω αρχείου που αντλήθηκε σε συνδυασμό με υπάρχουσα αδυναμία της ιστοσελίδας RFI – Remote file Inclusion (που επιτρέπει απομακρυσμένη εκτέλεση κώδικα) , κατόρθωσε να επεκτείνει τις δυνατότητες τους.Αποκτώντας πλήρη πρόσβαση στις υποδομές της Τράπεζας Probank,αντλήθηκαν οι κωδικοί του διαχειριστή και της βάσης δεδομένων(σύμφωνα με δήλωση πρόκειται για Mysql), αποκτώντας δυνατότητα αλλοίωσης του συνόλου των αρχείων του εξυπηρετητή (πρόσβαση διαχειριστή – root).
Δεν διαπιστώθηκε από την συντακτική ομάδα αλλοίωση της ιστοσελίδας της Probank μέχρι την στιγμή που γραφόταν το συγκεκριμένο άρθρο,πιθανόν όχι γιατί δεν ήταν εφικτό αλλά επειδή δεν ήταν ο στόχος του «Kondor» κάτι τέτοιο. Είναι σαφές ότι βάσει των δυνατοτήτων που απέκτησαν οι hackers στην ιστοσελίδα της Τράπεζας, εκτός από την άντληση των δεδομένων μπορούν να χρησιμοποιήσουν την υποδομή της Τράπεζας ώστε να διασπείρουν κακόβουλο λογισμικό στους ανυποψίαστους επισκέπτες της ιστοσελίδας φυσικά εν αγνοία τους.
Αξιοσημείωτο είναι ότι κατά την χρονική στιγμή συγγραφής του άρθρου, το e-banking της Τράπεζας είναι εκτός λειτουργίας με σφάλμα στο πιστοποιητικό SSL,όπως βλέπετε παρακάτω:
Από την επίθεση φαίνεται να επηρεάστηκαν ΚΑΙ οι χρήστες του E-banking της Τράπεζας, δεν ξεκαθαρίζεται ωστόσο αν αντλήθηκαν στοιχεία συναλλαγών ή πελατών.
Το SecNews από τις πληροφορίες των χρηστών που αναγρά
Keywords
hackers, τραπεζες, probank, τραπεζα, hackers, web, server, κυπρος, hacker, συγκεκριμένο, root, τραπεζα κυπρου, γνωση, κυπρου, ssl, αγνοια, αδυναμια, αρθρο, γινει, δευτερο, δυνατοτητα, δηλωση, ευκολο, ειδος, ομαδα, συγκεκριμένο, συνεχεια, συστηματα ασφαλειας, φυσικα, server, hacker, ιδιαιτερα, κωδικοι, πληροφοριες, probank
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- μαρτυρίες...
- Η Αννίτα Πάνια αποκάλυψε την πραγματική της ηλικία
- Επεισόδια και διακοπή στο Μαρκόπουλο - Παναθηναϊκός
- Καταγγελία για τη Domino's Pizza
- METEΦΕΡΕ "ΕΙΔΗΣΗ" ΓΙΑ ΠΡΑΞΙΚΟΠΗΜΑ ΣΤΗΝ ΕΛΛΑΔΑ!
- Τι έγραψε στο Twitter του ο Χάρρυ Κλυν για τον Παπανδρέου;
- ΧΑΡΡΥ ΚΛΥΝΝ: "Ο στόκος ο Παπανδρέου δεν ξέρει τι γιορτάζουμε στις 28 Οκτωβρίου"
- ΤΙ ΕΚΑΝΕΣ ΣΤΟΝ ΠΟΛΕΜΟ ΠΑΠΟΥΛΙΑ;
- ΑΠΟΚΑΛΥΨΗ-ΣΟΚ: «Ψυχάκια, αναίσθητο, άθεο και σχιζοφρενή» αποκαλεί τον Γ. Παπανδρέου η πρώην γυναίκα του!
- «Γονείς» έγιναν η Selena Gomez και ο Justin Bieber
- Δημοφιλέστερες Ειδήσεις Ksipnistere
- μαρτυρίες...
- ΧΑΡΡΥ ΚΛΥΝΝ: "Ο στόκος ο Παπανδρέου δεν ξέρει τι γιορτάζουμε στις 28 Οκτωβρίου"
- Επίθεση Hackers στην Ελληνική Τράπεζα Probank!
- Ο π. ΘΕΟΔΩΡΟΣ ΖΗΣΗΣ ΝΑ ΑΝΑΛΑΒΕΙ ΤΗΝ ΚΡΙΤΙΚΗ ΤΗΣ ΘΕΟΛΟΓΙΑΣ ΤΟΥ ΖΗΖΙΟΥΛΑ
- Κάνε κουράγιο Ελλάδα μας…
- Έσοδα 25 δισ. ευρώ απ΄το πρόγραμμα Helios
- 28-10 ΣΥΡΟΣ
- Άλλο ελεύθερη οικονομία και άλλο άναρχη οικονομία...
- Ο Σόμπολος στη Β’ Αθηνών με τη ΝΔ
- Τελευταία Νέα Ksipnistere
- Επίθεση Hackers στην Ελληνική Τράπεζα Probank!
- ΜΟΝΑΔΙΚΟΣ ΥΠΟΚΙΝΗΤΗΣ ΤΟΥ ΛΑΟΥ Η ΑΠΟΓΝΩΣΗ ΚΥΡΙΟΙ ΤΩΝ ΜΜΕ ΚΑΙ ΤΗΣ ΚΥΒΕΡΝΗΣΗΣ
- 28-10 ΣΥΡΟΣ
- Κερδίζουν χρόνο οι Ευρωπαίοι, δεν επιλύουν το πρόβλημα κρίσης
- Οι ανιστόρητοι του mega
- Ο Σόμπολος στη Β’ Αθηνών με τη ΝΔ
- ΧΑΡΡΥ ΚΛΥΝΝ: "Ο στόκος ο Παπανδρέου δεν ξέρει τι γιορτάζουμε στις 28 Οκτωβρίου"
- Άλλο ελεύθερη οικονομία και άλλο άναρχη οικονομία...
- Η ΣΤΑΣΗ ΤΟΥ ... ΜΕΛΛΟΝΤΟΣ ΚΑΙ ΟΙ ... ΡΟΥΦΙΑΝΟΙ!!!
- H…NEA ΕΞΟΔΟΣ ΤΩΝ «ΟΒΡΑΙΩΝ-ΑΝΘΕΛΛΗΝΩΝ» ΠΟΛΙΤΙΚΩΝ
- Τελευταία Νέα Κατηγορίας Blogs
- Γλέζος: Δεν έπρεπε να εκνευριστεί ο Παπούλιας
- Πανό και συνθήματα στο Καραϊσκάκη και στο γήπεδο του Παναιτωλικού...
- Ο Τσίπρας… φλερτάρει με τον Μίκη
- ΔΕΙΤΕ: Κι όμως δεν είναι κηδεία
- Φ. ΓΟΥΝΔΟΥΛΑΚΗΣ: Φταίω εγώ για την ήττα
- Κάθειρξη 15 χρόνων σε γυναίκα ως μέλος της Αλ Κάιντα
- Β. ΣΟΙΜΠΛΕ: H Ευρώπη έχει πολύ δρόμο μπροστά της ακόμα
- ΓΚΟΛ: ΟΛΥΜΠΙΑΚΟΣ - ΟΦΗ 2-2
- Η Έλενα Παπαρίζου μιλάει για το Dancing on Ice και τις επιλογές της!
