Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!
infosec

Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!

Η Microsoft παραμένει στη κορυφή της λίστας των εταιρειών που επιλέγουν οι κακόβουλοι χρήστες να υποδυθούν όταν θέλουν να “ψαρέψουν”...
Read More
infosec

Bug στην εφαρμογή Google News χρησιμοποιεί μεγάλο όγκο των δεδομένων σας

Πριν από λίγο καιρό, η Google κυκλοφόρησε μία νέα εφαρμογή, με το όνομα Google News, η οποία αντικατέστησε τα Google...
Read More
infosec

Οι εφαρμογές σας παρακολουθούν ακόμα και μετά την απεγκατάστασή τους

Έχετε παρατηρήσει ότι διαφημίσεις για εφαρμογές που έχετε απεγκαταστήσει εδώ και καιρό εμφανίζονται ακόμα στη συσκευή σας; Μια πρόσφατη αναφορά...
Read More
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
Latest Posts

[Αποκλειστικό] Δικτυακό χτύπημα hackers στο Δημοκρίτειο Πανεπιστήμιο Θράκης

Η παιδεία στην Ελλάδα με την ευρύτερη έννοια του όρου, έχει μπει για τα καλά όπως διαπιστώνουμε στο στόχαστρο των Hackers. Μετά τα χτυπήματα στο Πανεπιστήμιο Θεσσαλίας, Ανοικτό Πανεπιστήμιο και το εντυπωσιακό χτύπημα στο Πανελλήνιο Σχολικό Δίκτυο, σειρά είχε το Δημοκρίτειο Πανεπιστήμιο Θράκης. Με δυναμική επανεμφάνιση του, έπειτα από την τελευταία του επίθεση στον ΟΑΣΘ, ο Hacker με το ψευδώνυμο «Explosive_Mechanism» (Εκρηκτικός Μηχανισμός) κατόρθωσε επιτυχές χτύπημα εναντίον πολλών σχολών του Δημοκριτείου Πανεπιστημίου. Οι σχολές που τέθηκαν στο στόχαστρο του «Explosive_Mechanism» <…>

είναι : το τμήμα Διεθνών Οικονομικών Σχέσεων και Ανάπτυξης, το Τμήμα Γλώσσας,Φιλολογίας & Πολιτισμούο Παιδαγωγικό Τμήμα Δημοτικής Εκπαίδευσης, το Τμήμα Ελληνικής Φιλολογίας, το Τμήμα Νομικής,το Τμήμα Μοριακής Βιολογίας και το Τμήμα Ιστορίας και Εθνολογίας.

Ο Hacker στο ανώνυμο μήνυμα που απέστειλε προς το SecNews αναφέρει χαρακτηριστικά:

«ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΡΑΚΗΣ
  Για αλλη μια φορα βλεπουμε ότι οι ιστότοποι των Ελληνικών πανεπιστημίων ειναι ευάλωτοι και μάλιστα σε μεθόδους που δεν θέλουν κάποια ειδική και περιπλοκή προσέγγιση… Σε τίποτα πλεον δεν διαφέρει το σάπιο εκπαιδευτικό σύστημα από το «σουρωτήρι» των ιστοτοπων…»

Τα δεδομένα που άντλησε ο Hacker αναρτήθηκαν από τον ίδιο ως «απόδειξη» στο Pastebin στον παρακάτω σύνδεσμο [εδώ]. Σε αυτά περιλαμβάνονται usernames και κωδικοί χρηστών, δεδομένα διευθύνσεων και τηλέφωνα,e-mail επικοινωνίας καθώς και η πλήρη λίστα των πινάκων και των βάσεων δεδομένων που απέκτησε πρόσβαση. Σχετικό Screenshot με δείγμα των δεδομένων βλέπουμε παρακάτω:

Η επίθεση δεν υποδεικνύει να εκτέθηκαν προσωπικά δεδομένα φοιτητών του εκπαιδευτικού ιδρύματος , κάτι που δεν μπορεί βέβαια να αποκλεισθεί πλήρως και πρέπει να εξεταστεί από την ομάδα διαχείρισης του Πανεπιστημίου. Από το είδος των δεδομένων που εκτέθηκαν από τον Hacker, υποθέτουμε πως πρόκειται για αδυναμία SQL Injection που εντοπίστηκε σε κάποιον ή κάποιους εξυπηρετητές του Πανεπιστημίου και που στην συνέχεια χρησιμοποιήθηκε για την άντληση των στοιχείων. Στο SecNews ΔΕΝ κοινοποιήθηκε ο ακριβής τρόπος ή αδυναμία που χρησιμοποιήθηκε για την επιτυχή πρόσβαση.

Το SecNews ευχαριστεί τον Explosive_Mechanism για την έγκαιρη και έγκυρη ενημέρωση.

[Update1-16/11/2011-18:01] Πρόσθετη ανώνυμη πληροφορία που έφθασε στο SecNews μετά την ανακοίνωση του άρθρου ενημερώνει ότι μέλη της  GHS  διαθέτουν πρόσβαση πάνω από ένα χρόνο στους εξυπηρετητές του Πανεπιστημίου. Ενδεικτικά μας απεστάλησαν οι παρακάτω πληροφορίες τις οποίες δεν μπορέσαμε να επιβεβαιώσουμε έως την στιγμή που γραφόταν το παρόν άρθρο.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Comments

  1. Nice. Μας αξιζε (εργαζομαι στο τμημα Μοριακης Βιολογιας του ΔΠΘ). Ο server αυτος + οι σελιδες που στεγαστηκαν σε αυτον ειχαν αγορασθει μεσω ενος χρηματοδοτουμενου προγραμματος. Με το που τελειωσε το προγραμμα, εγκαταληφθηκε ο server στην τυχη του (χωρις admin, χωρις security updates, χωρις auditing, χωρις τιποτα). It was an accident waiting to happen εδω και περιπου δυο χρονια. Το οτι εγινε δημοσια εκθεση της καταστασης αυτου του server μαλλον θα δρασει θετικα in the long run, αφου οι σελιδες των τμηματων θα πρεπει να μεταφερθουν στους core servers του ΔΠΘ.

  2. Η GHS για ακομη μια φορα προσπαθει να στρεψει τα φωτα της δημοσιοτητας προς το μερος της…τα ξερουμε αυτα!!!Εξαλλου ειναι μια χακινγκ σκηνη που….εχει πραγματικα ηθοποιους!!!Μια »τιμοκρατικη» σκηνη που η φημη ειναι ο πρωτος στοχος!!
    Συγκεκριμενα οταν η GHS ανακαλυψε οτι η σχολη/ες ηταν τρυπια/ες,ειχαν ηδη διαρευσει πολλα δεδομενα!!!

  3. Η συγκεκριμένες ιστοσελίδες είναι «χακαρισμένες» εδώ και μήνες από τα μέλη της GHS, έχοντας μια απίστευτη για τη σημασία της σελίδας «τέλεια» ευπάθεια SQL Injection.

  4. Αγαπητέ φίλε nobody.Σχετικά με την αναφορά σου προς τους διαχειριστές του SecNews, είναι διαρκής η προσπάθεια μας να μεταδίδουμε αξιόπιστες πληροφορίες χωρίς ίχνος «κομπασμού»,υπερβολής ή αυτοπροβολής των αποκλειστικών ειδήσεων όπως αναφέρεις. Όπως δίνουμε το δικαίωμα στον οποιονδήποτε να εκφέρει την άποψη του για τα άρθρα που αναρτούμε, σε κάποιες επιθέσεις εκφράζουμε και εμείς την άποψη ή εκτίμηση μας.
    Αναφορικά με τον σκοπό της κοινότητας, δεν γνωρίζουμε σε ποια κοινότητα ακριβώς αναφέρεσαι.Η δική μας απειροελάχιστη συνεισφορά είναι η δημοσιογραφική καταγραφή,ενημέρωση & προβολή θεμάτων που άπτονται της ασφάλειας δεδομένων,γεγονότων παραβίασης, εντοπισμού αδυναμιών κτλ. Δεν επιθυμούμε ρόλο «κριτή» μιας και δεν είμαστε αρμόδιοι να κρίνουμε την σημαντικότητα ή μη των γεγονότων που αναρτούμε.
    Σε ευχαριστούμε πολύ για το σχόλιό σου.

  5. Τον τελευταίο καιρό βομβαρδιζόμαστε από παντού με επιθέσεις δεξιά και αριστερά σε διάφορους οργανισμούς, φορείς, ιδρύματα, πανεπιστήμια, τράπεζες κλπ. Αγαπητοί «χάκερ» δεν ξέρω τι προσπαθείτε να πετύχετε ή ποια είναι τα κίνητρά σας, αλλά προσωπικά δεν πιστεύω πως το να κάνεις ένα deface (ή οτιδήποτε άλλο) σε μια κρατική ιστοσελίδα ή οργανισμό θα αλλάξει τίποτε. Επιπλέον, οι ανωτέρω επιθέσεις (που περιγράφονται στη αρχή) δεν φαίνεται να αποτελούν «πνευματικές πρόκλήσεις», γεγονός που σημαίνει πως μάλλον είναι προϊόντα αντίδρασης (κοινωνικής και πολιτικής) και αν μη τι άλλο προσωπικού κομπασμού. Προτείνω λοιπόν αντί να σπαταλάτε πολύτιμο χρόνο και να κάνετε αναρτήσεις βάσεων δεδομένων πανεπιστημίων, κρατικών και μη οργανισμών στο Pastebin (ή οπουδήποτε αλλού), να συνδράμετε ενεργά στην καταπολέμηση του ηλεκτρονικού εγκλήματος και οποιουδήποτε είδους απάτης. Αξιότιμοι amdins του secnews, προσπαθείστε να επιδιώκετε τη σωστή μετάδοση των πληροφοριών κρατώντας ουδέτερη στάση και όχι την αποκλειστικότητα των ειδήσεων, αφού θεωρώ πως δεν είναι αυτός ο σκοπός της παρούσας κοινότητας.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *