Παρασκευή, 10 Απριλίου, 07:18
Αρχική rapidalert Διαρροή κωδικών πρόσβασης της ιστοσελίδας του Star.gr

[ΑΠΟΚΛΕΙΣΤΙΚΟ] Διαρροή κωδικών πρόσβασης της ιστοσελίδας του Star.gr

Διαρροή κωδικών πρόσβασης της ιστοσελίδας του γνωστού ειδησεογραφικού portal star.gr κοινοποιήσε με μήνυμα του στο SecNews o hacker με το ψευδώνυμο “Mr.madd0x”.

Συγκεκριμένα ο επιτιθέμενος κατόρθωσε να πραγματοποιήσει SQL Injection επίθεση, με αποτέλεσμα να  αποκτήσει πρόσβαση στην βάση δεδομένων της ιστοσελίδας και να αντλήσει <…>

κωδικούς διαχειριστή και χρηστών σε κρυπτογραφημένη μορφή. Η χρησιμοτητα των κωδικών αυτών δεν αποσαφηνίζεται στο μηνυμα που στάλθηκε προς το SecNews. Επίσης δεν επιβεβαιώνεται κατα πόσο οι συγκεκριμένοι κωδικοι έθεσαν σε κίνδυνο την ιστοσελίδα μιας και δεν διαπιστώθηκε χρήση τους για αλλοίωση του ιστοχώρου. Σύμφωνα με την ανακοίνωση του hacker η επίθεση έλαβε χώρα στις 16/8/2011.

Η συγκεκριμένη ανάρτηση στο pastebin  απο τον εισβολέα φαίνεται παρακάτω:

Σε αυτό το σημείο πρέπει να αναφερθεί οτι η συγκεκριμένη επίθεση δεν οφειλόταν σε κάποιο λάθος των διαχειριστών της ιστοσελίδας του STAR ή κάποια λανθασμένη παραμετροποίηση απο μέρους τους. Ο hacker εκμεταλεύτηκε αδυναμίες του λογισμικού διαχείρισης της ιστοσελίδας (INCOM CMS) που χρησιμοποιείται απο σημαντικό αριθμό ιστοσελίδων. Στο συγκεκριμένο λογισμικό έχουν ανακαλυφθεί σημαντικές αδυναμίες που δίνουν την δυνατότητα σε hackers να αντλούν με την μέθοδο SQL Injection δεδομένα των εσωτερικών βάσεων. Οι συγκεκριμένες αδυναμίες έχουν χρησιμοποιηθεί και στο παρελθόν για αντίστοιχα χτυπήματα που μπορείτε να δείτε εδώ και εδώ και χρησιμοποιούσαν το συγκεκριμένο λογισμικό διαχείρισης.

- Advertisement -

Σε σύντομη δήλωση του προς το SecNews ο “Mr.madd0x” ,που ανέλαβε την επίθεση για την συγκεκριμένη διαρροή κωδικών, ανέφερε ότι “Για άλλη μια φορά αποδυκνείεται η αδυναμία των Ελληνών web developers να δημιουργήσουν ασφαλείς εφαρμογές. 100% ασφαλείς εφαρμογές δεν υπάρχουν φυσικά. Είναι αδιανόητο να μην λαμβάνονται τα απολύτως απαραίτητα μέτρα απο τις εταιρείες ανάπτυξης λογισμικού θέτοντας σε κίνδυνο και εκθέτοντας  τα δεδομένα των πελατών τους.” καταδυκνείοντας την ευθύνη για την συγκεκριμένη επίθεση στους δημιουργούς του συγκεκριμένου λογισμικού διαχείρισης.

Η συντακτική ομάδα του SecNews ευχαριστεί τον αποστολέα της ανώνυμης πληροφορίας για την έγκαιρη και έγκυρη ενημέρωση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...