Τρίτη, 27 Οκτωβρίου, 19:20
Αρχική security Hacker ανέβασε αρχεία στα sites των Π.Ο.Υ, UNESCO και άλλων οργανισμών

Hacker ανέβασε αρχεία στα sites των Π.Ο.Υ, UNESCO και άλλων οργανισμών

Ένας hacker κατάφερε να ανεβάσει PDF αρχεία σε sites γνωστών οργανισμών, συμπεριλαμβανομένου του Παγκόσμιου Οργανισμού Υγείας (Π.Ο.Υ) και της UNESCO.

Π.Ο.Υ, UNESCO

Η επίθεση αναφέρθηκε πρώτα από το Cyberwarzone.com. Εκμεταλλεύεται κάποιες ευπάθειες, οι οποίες θα μπορούσαν να είχαν χρησιμοποιηθεί για πιο σοβαρές επιθέσεις, αλλά στη συγκεκριμένη περίπτωση το περιστατικό δεν ήταν ιδιαίτερα περίπλοκο και ευτυχώς ο αντίκτυπός του ήταν μικρός.

Τα PDF αρχεία μεταφορτώθηκαν από έναν hacker που χρησιμοποιεί διαδικτυακά το όνομα m1gh7yh4ck3r. Τις τελευταίες ημέρες, ο hacker έχει ανεβάσει αρχεία σε επίσημα sites της UNESCO, του Π.Ο.Υ, του Ινστιτούτου Τεχνολογίας της Γεωργίας (Georgia Tech) και σε ένα κυβερνητικό site της Κούβας.

Το Georgia Tech και ο Π.Ο.Υ αφαίρεσαν άμεσα τα PDF αρχεία που ανέβασε ο hacker, κάτι που δεν ισχύει για τα sites της UNESCO και της κυβέρνησης της Κούβας.

Εκπρόσωποι της UNESCO είπαν στο SecurityWeek ότι θα ξεκινήσουν έρευνα σχετικά με το περιστατικό.

Τα αρχεία PDF που ανέβασε ο hacker, σχετίζονται με παραβιάσεις online παιχνιδιών και παραβιάσεις λογαριασμών Facebook και Instagram. Τα αρχεία εξηγούν πώς μπορούν να γίνουν οι παραβιάσεις και περιέχουν links που υποτίθεται ότι οδηγούν σε hacking υπηρεσίες και εργαλεία. Στην πραγματικότητα, όμως, οδηγούν τους χρήστες σε scammy sites.

αρχεία

Κάποια antivirus προγράμματα του VirusTotal διαπίστωσαν ότι ορισμένα από αυτά τα αρχεία PDF περιείχαν trojan.

Δεν γνωρίζουμε ακόμα πώς ο hacker μπόρεσε να ανεβάσει τα αρχεία στα sites των Π.Ο.Υ, UNESCO κλπ, αλλά πιθανότατα δεν επρόκειτο για κάποια περίπλοκη τεχνική. Τα domains στα οποία ανέβηκαν τα αρχεία, επιτρέπουν στους χρήστες να ανεβάζουν περιεχόμενο. Ο hacker μπορεί, επίσης, να εκμεταλλεύτηκε ευπάθειες που σχετίζονται με τη μεταφόρτωση αρχείων ή που επιτρέπουν την παράκαμψη ελέγχου ταυτότητας. Ειδικά, στην περίπτωση της UNESCO, η πρόσβαση στη σελίδα σύνδεσης είναι εύκολη.

Το θετικό είναι ότι η συγκεκριμένη επίθεση δεν είχε σοβαρές συνέπειες. Αυτό όμως δεν σημαίνει ότι δεν μπορούν να συμβούν πιο επικίνδυνα περιστατικά. Το να μπορεί κάποιος να ανεβάζει περιεχόμενο σε επίσημα sites οργανισμών όπως ο Π.Ο.Υ και η UNESCO μπορεί να είναι ιδιαίτερα επικίνδυνο. Κρατικές hacking ομάδες μπορούν να το εκμεταλλευτούν για να ανεβάσουν περιεχόμενο προς όφελός τους. Οι κρατικοί hackers στοχεύουν ή “χρησιμοποιούν” συχνά τέτοιους οργανισμούς.

Για παράδειγμα, από την αρχή της πανδημίας, κρατικοί hackers με οικονομικά κίνητρα, έχουν στείλει χιλιάδες κακόβουλα emails παριστάνοντας τον Π.Ο.Υ. Μια ευπάθεια όπως αυτή που εκμεταλλεύτηκε ο m1gh7yh4ck3r μπορεί να τους είναι ιδιαίτερα χρήσιμη.

Το Georgia Tech δήλωσε στο SecurityWeek ότι έχει εντοπίσει την πηγή του προβλήματος. Η ευπάθεια έχει να κάνει με μια φόρμα σε ένα παλιό site που χρησιμοποιεί το Drupal CMS και το αντίστοιχο Webform module, που από προεπιλογή επιτρέπει στους χρήστες να ανεβάζουν αρχεία σε φακέλους που είναι προσβάσιμοι δημόσια.

Οι μεταφορτώσεις που συνέβησαν στον chhs server [στον server της GA Tech που επηρεάστηκε] είναι ένα παράδειγμα επίθεσης σε sites με λανθασμένη διαμόρφωση. Αυτό το είδος website spam είναι κάπως ασυνήθιστο, καθώς δεν βασίζεται σε αδύναμα credentials, ούτε σε απαρχαιωμένο λογισμικό. Βασίζεται, αντίθετα, σε συγκεκριμένες διαμορφώσεις των CMS και των σχετικών modules (OWASP top 10 category “Security Misconfiguration”). Γι’ αυτόν τον λόγο, αυτό το είδος επίθεσης δεν εντοπίζεται εύκολα από τους περισσότερους υπάρχοντες σαρωτές. Προσπαθήσαμε να αντιμετωπίσουμε το πρόβλημα μέσω της εκπαίδευσης και της παρακολούθησης“, εξήγησε ένας εκπρόσωπος του Georgia Tech.

Η UNESCO χρησιμοποιεί, επίσης, το Drupal και το Webform. Οπότε και σε αυτή την περίπτωση, ο hacker μπορεί να ανέβασε τα αρχεία με αυτόν τον τρόπο.

Η συγκεκριμένη επίθεση με τη μεταφόρτωση αρχείων σε sites των Π.Ο.Υ και UNESCO, φαίνεται να είναι μέρος μιας μεγαλύτερης εκστρατείας που ξεκίνησε αυτό το καλοκαίρι, με στόχο κυβερνητικά και πανεπιστημιακά sites.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...