ΑρχικήsecurityΠάντειο Hacked: Hacking επίθεση στο panteion.gr!

Πάντειο Hacked: Hacking επίθεση στο panteion.gr!

Πάντειο Hacked: Hackers επιτέθηκαν στο panteion.gr! Defaced υποσελίδες που ανήκουν στο domain panteion.gr από hacker ή hacking ομάδα με την ονομασία Al Catraz.

Πάντειο Hacked: Hacking επίθεση στο panteion.gr!
Πάντειο Hacked: Hacking επίθεση στο panteion.gr!

Πριν από λίγα λεπτά 6 subdomains της ιστοσελίδας του Παντείου Πανεπιστημίου Κοινωνικών και Πολιτικών Επιστημών παραβιάστηκαν από τον ή τους hackers Al Catraz.

Πάντειο Hacked: Hackers επιτέθηκαν στο panteion.gr!
Πάντειο Hacked: Hacking επίθεση στο panteion.gr!

Ο ή Οι κακόβουλοι χρήστες έκαναν deface τις εξής σελίδες:

Πάντειο Hacked: Hackers επιτέθηκαν στο panteion.gr!

Σύμφωνα με αποκλειστικές πληροφορίες, οι hackers κατάφεραν να αλλοιώσουν την κεντρική ιστοσελίδα των subdomains και πρόσθεσαν μια είκονα με το εξής μύνημα ” [ Hacked by Al Catraz ] Say hello for admin. “, όπως φαίνεται και στα screenshots.

Τι είναι το defacement;

Mια επίθεση defacement είναι ένα είδος «βανδαλισμού» μιας ιστοσελίδας, όπου οι χάκερς διεισδύουν στην ιστοσελίδα και αντικαθιστούν το περιεχόμενό της με δικά τους μηνύματα. Συνήθως χρησιμοποιείται για να καλύψει κάτι μεγαλύτερο, που βρίσκεται στο παρασκήνιο, ενώ τα μηνύματα μπορεί να μεταφέρουν κάποιο πολιτικό ή θρησκευτικό μήνυμα, ακατάλληλο περιεχόμενο, ή μια ειδοποίηση ότι η ιστοσελίδα έχει παραβιαστεί.

Η αλλοίωση του περιεχομένου, συνήθως, επιτυγχάνεται με χρήση SQL injection και σύνδεση στο λογαριασμό του διαχειριστή. Συχνοί στόχοι επιθέσεων defacement είναι κυβερνητικά πρόσωπα και ιστοσελίδες, ή θρησκευτικές ιστοσελίδες, ενώ οι επιθέσεις διαπράττονται τις περισσότερες φορές από ακτιβιστές (hacktivists), οι οποίοι προτιμούν μεγάλες σελίδες με πολλούς θεατές.

Πάντειο Hacked: Hacking επίθεση στο panteion.gr!
Πάντειο Hacked: Hacking επίθεση στο panteion.gr!

Μια defaced ιστοσελίδα, για να επανέλθει, θα πρέπει να βγει εκτός σύνδεσης ώστε να γίνουν οι απαραίτητες ενέργειες αποκατάστασης, ενώ οι επισκέπτες θα νιώσουν ότι δεν υπάρχει επαρκής ασφάλεια και ότι η σελίδα δεν είναι ικανοί να προστατευτεί.

Στον κύκλο των χάκερ υπάρχουν ακόμα και διαδικτυακοί διαγωνισμοί που αναδεικνύουν ποιος θα κάνει τα περισσότερα defacement σε ένα συγκεκριμένο χρονικό διάστημα.

Συχνά μέσα των επιθέσεων defacement μπορεί να είναι: unauthorized access, SQL injection, cross-site scripting (XSS), DNS hijacking και malware infection.

Συνήθως, τέτοιες επιθέσεις είναι καθοδηγούμενες, ενώ συχνά μπορεί να συνδυάζονται με άλλου είδους επιθέσεις αλλά και υποκλοπή δεδομένων.

Το SecNews διεξάγει τη δική του έρευνα, για να φέρει στο φως περισσότερες πληροφορίες. Μείνετε συντονισμένοι.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS