ΑρχικήsecurityÉlysée Palace hacked: Ο Rootayyıldız χακάρει τη Γαλλική Προεδρία

Élysée Palace hacked: Ο Rootayyıldız χακάρει τη Γαλλική Προεδρία

Ο Rootayyıldız, ο Τούρκος hacker και ένας από τους διαχειριστές του forum της τουρκικής hacking ομάδας hacktivizm.org, διείσδυσε στη βάση δεδομένων του Élysée Palace (Γαλλικό προεδρικό παλάτι), έλαβε ευαίσθητα δεδομένα και άφησε ένα μήνυμα σε ιστοσελίδα της Προεδρίας.

Élysée Palace hacked: Ο Rootayyıldız χακάρει το αλλικό προεδρικό παλάτι
Élysée Palace hacked: Ο Rootayyıldız χακάρει το αλλικό προεδρικό παλάτι

Ο “Πατέρας των Τούρκων hackers” όπως τον αποκαλούν, φαίνεται να έχει ξεκινήσει έναν μαραθώνιο hacking επιθέσεων κατά γειτονικών κρατών, αφού μόλις λίγες μέρες φαίνεται αν έχουν περάσει από την επιτυχημένη επίθεσή του στο Αεροδρομίο Hermes Airport της Λάρνακας από όπου άντλησε βάσεις δεδομένων με απόρρητα(?) -κατά δήλωσή του- στοιχεία υπαλλήλων αλλά και πελατών του. Η HermesAirports έχει αναλάβει την διαχείριση και τον έλεγχο των Διεθνών Αερολιμένων Λάρνακας και Πάφου.

Μάθετε περισσότερα: Κυβερνοεπίθεση στο Αεροδρόμιο Λάρνακας hermesairports.com από τον RootAyyildiz!

Αξιοσημείωτη για το ελληνικό κοινό ήταν και η επίθεση του μέσω defacement στο https://finance.gov.ly, την ιστοσελίδα του Υπουργείου Οικονομικών της Λιβύης. Ο Rootayyıldız επέλεξε να αφήσει το δικό του προσωπικό μήνυμα προς τον πρωθυπουργό της Ελλάδας, με έναν χλευαστικό και καθόλου κολακευτικό τρόπο, όπως βλέπετε και στην παρακάτω φωτογραφία.

Μάθετε περισσότερα: Τούρκος χάκερ, RootAyyildiz, “επιτίθεται” στον Κυριάκο Μητσοτάκη μέσω Λιβύης!

Élysée Palace hacked: Ο Rootayyıldız χακάρει το αλλικό προεδρικό παλάτι

Αυτή τη φορά, σύμφωνα με πληροφορίες του SecNews απο forum επικοινωνίας των ενεργών Τούρκων hackers, πραγματοποιήσει επιτυχημένη επίθεση μέσω SQL injection στα πληροφοριακά συστήματα του Élysée Palace (https://www.elysee.fr/en/). Ο RootAyyildiz Turkish Defacer, ο οποίος έχει μια ιδιαίτερη αδυναμία στην χρήση SQL Injection αδυναμιών,κατάφερε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε servers του Élysée Palace, της επίσημης κατοικίας του Προέδρου της Γαλλικής Δημοκρατίας.

Κατά την συγκεκριμένη επίθεση κλάπηκαν email και κωδικοί πρόσβασης των admin accounts, ενώ σύμφωνα με τις δημοσιευμένες πληροφορίες σε hacking forum φαίνεται ότι είχε αποκτήσει πρόσβαση στις database του Élysée Palace που υποστηρίζουν την ιστοσελίδα αλλά και σχετικές internet υπηρεσίες του.

Παρακάτω θα βρείτε screenshots με το μήνυμα που άφησε ο Τούρκος hacker στην ιστοσελίδα απο οπου άντλησε την database:

Élysée Palace hacked: Ο Rootayyıldız χακάρει το αλλικό προεδρικό παλάτι
Élysée Palace hacked: Ο Rootayyıldız χακάρει το αλλικό προεδρικό παλάτι

Τα στοιχεία που κοινοποίησε ο hacker στο σύνολό τους, μπορεί να βρεί κάποιος εδώ,ιδιαίτερα τα ονόματα και τους συσχετισμούς (table names) της βάσης που υποστηρίζει την ιστοσελίδα.

Δείγμα στοιχείων της βάσης δεδομένων που άντλησε ο RootAyyildiz

Σύμφωνα με όσα μπορούν να προσδιοριστούν απο τα στοιχεία που εκτέθηκαν, η επίθεση πραγματοποιήθηκε εναντίον της ιστοσελίδας “https://boutique.elysee.fr/en/” δηλαδή του E-shop της Γαλλικής Προεδρίας. Δεν είναι σαφές αν έχουν διαρρεύσει αριθμοί πιστωτικών καρτών ή προσωπικά δεδομένα ούτε έχει αποσαφηνιστεί αν επλήγησαν περαιτέρω συστήματα της Προεδρίας.

Εντύπωση όμως και ερωτηματικά προκαλεί το γεγονός ότι με περισσή ευκολία hackers αποκτούν πρόσβαση σε κυβερνητικά συστήματα και μάλιστα με μεθόδους όπως SQL Injection (μια ιδιαίτερα διαδεδομένη μέθοδος). Είναι πραγματικά αξιοπερίεργο γιατί τέτοιοι κυβερνητικοί οργανισμοί και φορείς δεν έχουν ενεργοποιήσει συστήματα προστασίας Web Application Firewall καθώς και αν τα έχουν ενεργοποιήσει γιατι δεν έχουν επιτύχει ορθή παραμετροποίηση!

Élysée Palace

Το Élysée Palace είναι η επίσημη κατοικία του Προέδρου της Γαλλικής Δημοκρατίας. Ολοκληρώθηκε το 1722, χτίστηκε αρχικά για τον Louis Henri de La Tour d’Auvergne. Χρησιμοποιήθηκε ως γραφείο του Γάλλου Προέδρου για πρώτη φορά το 1848. Το σημερινό κτίριο περιέχει το προεδρικό γραφείο και την κατοικία, και τον τόπο συνάντησης του Συμβουλίου Υπουργών, την εβδομαδιαία συνεδρίαση της γαλλικής κυβέρνησης υπό την προεδρία του Προέδρου του η Δημοκρατία. Βρίσκεται κοντά στο Champs-Élysées στο 8ο διαμέρισμα του Παρισιού, το όνομα Élysée που προέρχεται από τον Elysian Fields, τον τόπο των ευλογημένων νεκρών στην ελληνική μυθολογία.

Élysée Palace hacked: Ο Rootayyıldız χακάρει το αλλικό προεδρικό παλάτι
Élysée Palace hacked: Ο Rootayyıldız χακάρει το αλλικό προεδρικό παλάτι

Rootayyıldız Turkish hacker

Στα hacking κυκλώματα αποκαλείται “Ο πατέρας των Τούρκων hackers” δεδομένων των γνώσεων και των hacking δεξιοτήτων του αλλά και των επιτυχημένων hacking επιθέσεών του. Μεταξύ των επιτυχημένων επιθέσεων του βρίσκονται και τις κρίσιμες ελληνικές υποδομές. Το Υπουργείο Εξωτερικών, το Υπουργείο Εσωτερικών, το Υπουργείο Εργασίας και πολλοί στόχοι υψηλού προφίλ στην Ελλάδα έχουν δεχτεί κυβερνοεπίθεση από τον εν λόγω hacker.

Μάθετε περισσότερα για τον RootAyyildiz Turkish Defacer στην αποκλειστική συνέντευξη του στο SecNews.

Élysée Palace hacked: Ο Rootayyıldız χακάρει το αλλικό προεδρικό παλάτι

SQL injection επίθεση

Η SQL injection είναι μια code injection τεχνική, η οποία επιτρέπει στον επιτιθέμενο να “τρέξει” εντολές SQL ενάντια σε ένα server – στόχο. Μια επιτυχημένη SQL injection επίθεση επιτρέπει την εκτέλεση οποιουδήποτε query πάνω στην βάση δεδομένων-στόχο, το οποίο σημαίνει και δυνατότητα συλλογής σημαντικών πληροφοριών, όπως κωδικούς πρόσβασης, ονόματα χρηστών, emails, αριθμούς πιστωτικών καρτών κ.ά.

Οι επιθέσεις αυτές εκμεταλλεύονται ευπάθειες που υπάρχουν σε web εφαρμογές, οι οποίες επικοινωνούν με διακομιστές backend, όπου αποθηκεύονται βάσεις δεδομένων. Η συντομογραφία SQL προέρχεται από τις λέξεις Structured Query Language (Δομημένη Γλώσσα Διατύπωσης Ερωτημάτων). Πρόκειται για μια γλώσσα προγραμματισμού που χρησιμοποιείται για την προσθήκη, τον χειρισμό και την ανάκτηση δεδομένων σε μια βάση δεδομένων SQL. Οι επιτιθέμενοι μπορούν να ανακαλύψουν εύκολα, με μερικές απλές εντολές, αν μια σελίδα είναι ευάλωτη σε SQL injection ευπάθεια. Αν είναι, τότε θα είναι σε θέση να κλέψουν δεδομένα, να τα καταστρέψουν, ακόμα και να γίνουν διαχειριστές του database server.

Élysée Palace hacked: Ο Rootayyıldız χακάρει το αλλικό προεδρικό παλάτι

Μέτρα πρόληψης

  • Το βασικότερο, ίσως, μέτρο πρόληψης είναι ο σωστός σχεδιασμός, η καλή κατασκευή και η συνεχής επίβλεψη της βάσης δεδομένων, ώστε να μην είναι ευάλωτη στη συγκεκριμένη επίθεση.
  • Περιορισμός των στοιχείων παραμετροποίησης του server: Αν περιοριστεί η πρόσβαση σε λάθος παραμέτρους, μπορεί να μειωθεί η πιθανότητα επίθεσης στο server-στόχο. Αν και δεν προσφέρει 100% ασφάλεια, αποτελεί ένα πρώτο βήμα ασφάλειας γύρω από τις βάσεις δεδομένων.
  • Καλή γνώση όλων των SQL Servers του δικτύου από τους διαχειριστές: Αρχικά, οι διαχειριστές θα πρέπει να ξέρουν πόσοι SQL servers υπάρχουν στο δίκτυο. Αυτή η διαδικασία μπορεί να μην είναι τόσο απλή όσο φαίνεται, καθώς η πλειοψηφία των servers λειτουργούν σε δυναμικά TCP ports και συνήθως οι servers αυτοί λειτουργούν μόνο όταν ο χρήστης τους “χρειάζεται”. Επομένως, κάποιοι servers μπορεί να μην είναι ενεργοί. Για να βρεθεί το σύνολο των SQL Servers θα μπορούσαν να χρησιμοποιηθούν τα SQL ping, SQL scan και πιο εξειδικευμένα λογισμικά.
  • Συνεχείς ενημερώσεις. Οι εταιρείες λογισμικών κυκλοφορούν συχνά updates για να διορθώσουν πιθανές ευπάθειες. Επομένως, οι οργανισμοί πρέπει να φροντίζουν να ενημερώνουν τις εφαρμογές, τα λογισμικά και γενικά τα συστήματα που χρησιμοποιούν, για να παραμείνουν ασφαλείς.
  • Απαγόρευση της πρόσβασης σε συγκεκριμένα ports των servers από άγνωστους χρήστες: Δεν προσφέρει την απόλυτη ασφάλεια, ειδικά σε SQL injection επιθέσεις, αλλά είναι ένα σημαντικό μέτρο ασφαλείας για όλο το δίκτυο μιας εταιρείας ή οργανισμού. Για παράδειγμα, το κλείσιμο του UDP Port 1434 [το port αυτό χρησιμοποιείται για χαρτογράφηση των SQL βάσεων δεδομένων της Microsoft (Microsoft SQL monitor database)] και όλων των TCP ports στα οποία “ακούει” ο SQL Server, μπορεί να ενισχύσει την ασφάλεια.
  • Υιοθέτηση ισχυρών admin-passwords. Η χρήση ενός ισχυρού κωδικού πρόσβασης μπορεί να αποτρέψει brute force, SQL injection και πολλές άλλες επιθέσεις. Επίσης, προτείνεται η συχνή αλλαγή τους.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS