Κυριακή, 5 Απριλίου, 16:19
Αρχική rapidalert Είναι υπό τον έλεγχο hackers το Syzefxis.gov.gr ???

[Αποκλειστικό] Είναι υπό τον έλεγχο hackers το Syzefxis.gov.gr ???

Μέτα την δημοσίευση της άποψης αναγνώστη μας σχετικά με την επίθεση στο Υπουργείο εργασίας  κατέφθασε στο SecNews ανώνυμη πληροφορία που αναφέρει μεταξύ άλλων ότι είναι εφικτή η πρόσβαση στο σύνολο των ιστοσελίδων που βρίσκονται υπό την διαχείριση του Syzefxis!!!! Το syzefxis.gov.gr, ένα έργο πολλαπλών φάσεων στο οποίο έχουν δαπανηθεί εκατομμύρια ευρώ για την υλοποίηση αλλά και ασφάλειά του,αφορά την διασύνδεση σχεδόν του συνόλου των υπηρεσιών του Δημοσίου τομέα με στόχο την πρόσβαση στο Διαδίκτυο αλλά και την ανταλλαγή δεδομένων μεταξύ των. Σύμφωνα λοιπόν με την πληροφορία που έλαβε η συντακτική ομάδα του SecNews και μεταφέρουμε με κάθε επιφύλαξη <…>

Έλληνες hackers διαθέτουν πρόσβαση FTP σε ιστοσελίδα που είναι στον ίδιο εξυπηρετητή [server] με πλήθος ιστοσελίδων υπό το syzefxis.gov.gr. Πρακτικά αυτό σημαίνει πως μπορούν να αλλοιωθούν ΑΜΕΣΑ όλες οι ιστοσελίδες στον συγκεκριμένο Server, με ένα απλό ASP shell, ή όπως μας ενημέρωσαν να τοποθετηθεί εκτελέσιμο αρχείο [.exe] στον Server που θα προσδώσει δυνατότητα back connection στον επιτιθέμενο και θα εκτελεί εντολές από client εφαρμογή.

Ο συγκεκριμένο Server χρησιμοποιεί εικονικούς δικτυακούς δίσκους (virtual network drives) οπότε δεν είναι δυνατό να γίνει write σε όλους τους υποφακέλους του Web server[IIS] αν δεν είναι γνωστά τα ακριβές directories.Μέσω γραμμής εντολών είναι δυνατόν να επιτευχθεί μαζική αλλοίωση ιστοσελίδων. Το πιο εφιαλτικό σενάριο βέβαια είναι, αν και κατά πόσο είναι εφικτό οι hackers να τοποθετήσουν κακόβουλο λογισμικό στις ιστοσελίδες του Syzefxis ώστε όποιος το επισκέπτεται είτε από φορέα του Syzefxis είτε ως εξωτερικός Internet επισκέπτης να εγκαθίσταται λογισμικό στον υπολογιστή του καθιστώντας τον μέρος ενός Botnet ή υποκλέπτοντας αρχεία δεδομένων. Θεωρούμε ότι η συγκεκριμένη πληροφορία είναι αξιόπιστη και χρήζει άμεσης έρευνας από τους  αρμόδιους μηχανικούς !!!

Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...