Αρχικήinvestigations Νέο ισχυρό "χτύπημα" του στο Α.Τ.Ε.Ι. Σερρών

[ΑΠΟΚΛΕΙΣΤΙΚΟ] Νέο ισχυρό “χτύπημα” του [P.A.O.K.] στο Α.Τ.Ε.Ι. Σερρών

photo_96

Την επιβεβαίωση για ακόμη μία φορά πως τα υπολογιστικά  συστήματα των εκπαιδευτικών ιδρυμάτων στην Ελλάδα υστερούν ΕΝΤΕΛΩΣ στην ασφάλεια και προστασία των δεδομένων τους, ήρθε να μας δώσει με νέο   “χτύπημά του” ο γνωστός Έλληνας Hacker με το ψευδώνυμο ” [P.A.O.K.]” .

Το “χτύπημα” πραγματοποιήθηκε στο Α.Τ.Ε.Ι. Σερρών, στόχο τον οποίο είχε επιτεθεί ξανά στο παρελθόν ο [P.A.O.K.] όπως μπορείτε να δείτε εδώ. Τότε είχε σαφώς προειδοποιήσει το ίδρυμα για τα προβλήματα ασφαλείας που αντιμετώπιζε, μέσω  αλλοιώσεων στις αρχικές ιστοσελίδες κάποιων εκ των τμημάτων του ιδρύματος. Αυτήν την φορά όμως, προχώρησε ακόμη βαθύτερα στα υπολογιστικά συστήματα του Α.Τ.Ε.Ι. Σερρών, με αποτέλεσμα να αποκτήσει πλήρη και μη εντοπίσιμη πρόσβαση στην βάση δεδομένων ολόκληρου του ιδρύματος και μάλιστα με δικαιώματα διαχειριστή (Root/Administrator)!! . Αυτό πρακτικά σημαίνει πως ο [P.A.O.K.] είχε την δυνατότητα να διαβάσει αλλά και να αλλοιώσει κατα βούληση ευαίσθητα δεδομένα όπως usernames,passwords, βαθμολογίες φοιτητών κ.ά. . Τα συγκεκριμένα δεδομένα είναι όπως γίνεται κατανοητό κρίσιμα για την ομαλή λειτουργία του ιδρύματος αλλά και για την αξιοπιστία του ως προς τους φοιτητές.

Οι λεπτομέρειες της επίθεσης

Σύμφωνα με πληροφορίες που κοινοποίησε ο [P.A.O.K] προς ενημέρωση των υπευθύνων του ιδρύματος, η μέθοδος που χρησιμοποιήθηκε για να μπορέσει να αποκτήσει εσωτερική πρόσβαση, ήταν μία αδυναμία που εντοπίστηκε σε ένα subdomain του ιδρύματος η οποία του επέτρεψε να “αναρτήσει” ένα τροποποιήμένο αρχείο php, με αποτέλεσμα να αποκτήσει την μη εξουσιοδοτημένη πρόσβαση στο σύστημα. Απο την ενημέρωση που είχαμε για το θέμα, πληροφορηθήκαμε πως αυτή δεν είναι η μόνη αδυναμία που υπήρχε στο σύστημα καθώς ο [P.A.O.K.]  κατα δήλωσή του είχε εντοπίσει και άλλη  αδυναμία τύπου SQL injection στο κεντρικό domain του Α.Τ.Ε.Ι. Σερρών.
[wdca_ad id=”73652″ ]

Παραθέτουμε screenshots που μας κοινοποιήθηκαν ΑΠΟΚΛΕΙΣΤΙΚΑ από τον [P.A.O.K] σχετικά με την επίθεση:

A) Η αλλοίωση στην κεντρική ιστοσελίδα του ιδρύματος:

   serres_index_deface

B) Παρακάτω φαίνεται το επίπεδο πρόσβασης στην κεντρική βάση δεδομένων του Ιδρύματος. Οι πληροφορίες που έχει ο [P.A.O.K] στην διάθεσή του αφορούν κωδικούς χρηστών και διαχειριστών με πλήρη πρόσβαση στις υποδομές του ιδρύματος.

teiserron1

teiserron2

teiserron3

teiserron4

teiserron5

(σ.σ. SecNews – Έχουμε αποκρύψει σχετικές πληροφορίες που αφορούν κωδικούς πρόσβασης χρηστών και προσωπικά δεδομένα για λόγους διασφάλισης του απορρήτου)

 Παρακάτω φαίνονται κάποιες αλλοιώσεις σε κεντρικές ιστοσελίδες τμημάτων του ιδρύματος, τονίζοντας πως πρέπει να διορθωθούν τα κενά ασφαλείας:

 serres_deface2

 serres_deface_lib

Σύμφωνα με δήλωση του hacker [P.A.O.K], “το επόμενο βήμα πλέον ανήκει στην πολιτεία και θα πρέπει να είναι η θωράκιση των πληροφοριακών συστημάτων των εκπαιδευτικών ιδρυμάτων στην Ελλάδα, απο ανθρώπους με τις ανάλογες γνώσεις και την στήριξη από το Υπουργείο Παιδείας, ώστε να μπορέσουν να υλοποιηθούν τα σχέδια ασφάλισης των δεδομένων για την ομαλή λειτουργία και την αξιοπιστεία των εκπαιδευτικών ιδρυμάτων της χώρας”

Η συντακτική ομάδα του SecNews ευχαριστεί τον [P.A.O.K] για την έγκαιρη και έγκυρη ενημέρωση

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS