ΑρχικήSecurityΊδρυμα Ανδρέας Παπανδρέου: Defacement στο website του!

Ίδρυμα Ανδρέας Παπανδρέου: Defacement στο website του!

Hackers επιτέθηκαν στο website του ιδρύματος Ανδρέα Παπανδρέου papandreou.iema.gr! Το ίδρυμα Ανδρέας Παπανδρέου δημιουργήθηκε με σκοπό να αποτελέσει ένα σημαντικό μέσο ανάδειξης της προσωπικότητας του Ανδρέα Παπανδρέου!

Ανδρέας Παπανδρέου
Ίδρυμα Ανδρέας Παπανδρέου: Defacement στο website του!

Δείτε επίσης: Microsoft: Το νέο malware FoggyWeb είναι backdoor για τους χάκερ

Advertisement

Όπως θα δείτε στο παρακάτω screenshot οι χάκερς έχουν κάνει deface την ιστοσελίδα αφήνοντας το μήνυμα “Hacked by phantom a.k.a emperor – Hackmon – OwneR – Lirimix – Raper – LinDoX – mR.Pirat“. Αυτή την στιγμή δεν γνωρίζουμε αν πρόκειται για ομάδα ή για κάποιον χάκερ που δρα μόνος του καθώς στο τέλος του screenshot αναφέρεται και το “Greetz: CBESI”.

Ανδρέας Παπανδρέου

Δείτε επίσης: Οι χάκερ γίνονται πιο επιθετικοί για να εισβάλλουν σε υπηρεσίες RDP

[youtube-feed feed=1]

Τι είναι το defacement;

Mια επίθεση defacement είναι ένα είδος «βανδαλισμού» μιας ιστοσελίδας, όπου οι χάκερς διεισδύουν στην ιστοσελίδα και αντικαθιστούν το περιεχόμενό της με δικά τους μηνύματα. Συνήθως χρησιμοποιείται για να καλύψει κάτι μεγαλύτερο, που βρίσκεται στο παρασκήνιο, ενώ τα μηνύματα μπορεί να μεταφέρουν κάποιο πολιτικό ή θρησκευτικό μήνυμα, ακατάλληλο περιεχόμενο, ή μια ειδοποίηση ότι η ιστοσελίδα έχει παραβιαστεί.

Η αλλοίωση του περιεχομένου, συνήθως, επιτυγχάνεται με χρήση SQL injection και σύνδεση στο λογαριασμό του διαχειριστή. Συχνοί στόχοι επιθέσεων defacement είναι κυβερνητικά πρόσωπα και ιστοσελίδες, ή θρησκευτικές ιστοσελίδες, ενώ οι επιθέσεις διαπράττονται τις περισσότερες φορές από ακτιβιστές (hacktivists), οι οποίοι προτιμούν μεγάλες σελίδες με πολλούς θεατές.

Μια defaced ιστοσελίδα, για να επανέλθει, θα πρέπει να βγει εκτός σύνδεσης ώστε να γίνουν οι απαραίτητες ενέργειες αποκατάστασης, ενώ οι επισκέπτες θα νιώσουν ότι δεν υπάρχει επαρκής ασφάλεια και ότι η σελίδα δεν είναι ικανοί να προστατευτεί.

Στον κύκλο των χάκερ υπάρχουν ακόμα και διαδικτυακοί διαγωνισμοί που αναδεικνύουν ποιος θα κάνει τα περισσότερα defacement σε ένα συγκεκριμένο χρονικό διάστημα.

Συχνά μέσα των επιθέσεων defacement μπορεί να είναι: unauthorized access, SQL injection, cross-site scripting (XSS), DNS hijacking και malware infection.

Συνήθως, τέτοιες επιθέσεις είναι καθοδηγούμενες, ενώ συχνά μπορεί να συνδυάζονται με άλλου είδους επιθέσεις αλλά και υποκλοπή δεδομένων.

Δείτε επίσης: Γιατί οι χάκερ παραβιάζουν τους servers Windows IIS;

Το SecNews θα σας ενημερώσει μόλις έχει περισσότερες λεπτομέρειες που αφορούν το περιστατικό!

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS