Αρχικήinvestigations Οι Greek Electronic Army επιτέθηκαν στο Free Wifi.

[ΑΠΟΚΛΕΙΣΤΙΚΟ] Οι Greek Electronic Army επιτέθηκαν στο Free Wifi.

Το πολυδιαφημισμένο Free WiFi του Ελληνικού Δημοσίου σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες του SecNews, έχει τεθεί υπό τον έλεγχο των hackers Greek Electronic Army, λόγω αδυναμίας που εντόπισαν στην ιστοσελίδα στατιστικών!

wifi

Δεν έχουν περάσει παρά μόνο λίγες ημέρες από την στιγμή που μπήκε τέλος και με τον πλέον επίσημο τρόπο. Ο αναπληρωτής υπουργός Υποδομών – Μεταφορών και Δικτύων Χρήστος Σπίρτζης, ανέφερε πως δεν μπορεί να συνεχιστεί η εξαγγελία του Αντώνη Σαμαρά για WiFi σε όλη την Ελλάδα, και έθεσε τέλος στην πρόσβαση στο δωρεάν ασύρματο Internet σε δημόσιους χώρους.

Φαίνεται όμως ότι τα προβλήματα ήταν πολύ μεγαλύτερα για την εν λόγω εξαγγελία και όλα είχαν γίνει με προχειρότητα για το  “ελεύθερο δίκτυο σε δημόσιους χώρους”. Το SecNews έγινε κοινωνός ανώνυμης πληροφορίας, σύμφωνα με την οποία hackers απέκτησαν πρόσβαση στις υποδομές ανάπτυξης Δημόσιων Σημείων Ασύρματης Ευρυζωνικής Πρόσβασης στο Διαδίκτυο!

Όπως ενημερώθηκε η συντακτική ομάδα του SecNews, απo ανώνυμο χρήστη με το ψευδώνυμο 0xyg3n, αρχηγό της ομάδας hackers Greek Electronic Army, το εν λόγω group και συγκεκριμένα ο hacker με ψευδώνυμο HackoManGR απέκτησε πρόσβαση στην διαδικτυακή πύλη www.publichotspots.gov.gr.

greekelectronicarmy

Οι Greek Electronic Army έχουν απασχολήσει αρκετές φορές και στο παρελθόν, όπως στην υπόθεση του Βαγγέλη Γιακουμάκη όπου στοχοποίησαν κόμβους του σχολικού δικτύου σε ένδειξη διαμαρτυρίας.

Η πύλη που στοχοποιήθηκε από τους Greek Electronic Army, δημιουργήθηκε στα πλαίσια του έργου «Μελέτη, ανάπτυξη και λειτουργία Συστήματος ΑΑΑ» με σκοπό να προβάλλει τα 195 ασύρματα σημεία πρόσβασης του έργου «Ανάπτυξη Δημόσιων Σημείων Ασύρματης Ευρυζωνικής Πρόσβασης στο Διαδίκτυο (Public Hotspots)», ενώ εξυπηρετείται από το δίκτυο ΣΥΖΕΥΞΙΣ.

Στην ηλεκτρονική διεύθυνση www.publichotspots.gov.gr , παρουσιάζεται ο γεωγραφικός χάρτης των Hotspots καθώς επίσης και τα στατιστικά τους σε πραγματικό χρόνο.

Greek Electronic Army logo

Σύμφωνα με τα δεδομένα που οι hackers Greek Electronic Army κοινοποίησαν στο SecNews, ο hacker HackoManGR με χρήση αδυναμίας λογισμικού SQL Injection στην ιστοσελίδα, κατόρθωσε να αποκτήσει πρόσβαση στα στατιστικά χρήσης αλλά και στους χρήστες του διαχειριστικού στατιστικών (Cacti)

Εις απόδειξη των ισχυρισμών τους,απέστειλαν σχετικά Screenshots που αποδεικνύουν την μη εξουσιοδοτημένη πρόσβαση που απέκτησαν. Έχουν αποκρυφτεί σημαντικά στοιχεία, ώστε να μην τύχουν μη εξουσιοδοτημένης εκμετάλλευσης από άλλους hackers.

Greek Electronic Army Κόμβοι
Πρόσβαση σε υπηρεσία Στατιστικών ανά κόμβο.
Greek Electronic Army Cacti
Πρόσβαση σε υπηρεσία στατιστικών Cacti από τους hackers.
Greek Electronic Army Users
Χρήση εργαλείου SQLMap για εντοπισμό αδυναμίας στην ιστοσελίδα από τους hackers.
Greek Electronic Army tables
Πλήρη αποδόμηση των tables της ιστοσελίδας στατιστικών, με ακριβή παράθεση της εσωτερικής βάσης δεδομένων.
hostt-min
Εντοπισμός δομής ιστοσελίδας με χρήση δημοσίως διαθέσιμου εργαλείου ελέγχου.
host_columns-min
Εντοπισμός πληροφοριών εξυπηρετητή από τους Greek Electronic Army.
db-min
Εντοπισμός εκδόσεων βάσης δεδομένων, εξυπηρετητή ιστοσελίδων και λειτουργικού συστήματος.
cracked users-min
Εντοπισμός κωδικού πρόσβασης διαχειριστή (admin) με χρήση δημοσίως διαθέσιμου λογισμικού.
3-min
Πρόσβαση των hackers στην ιστοσελίδα διαχείρισης στατιστικών (βλέπουμε ημερομηνία τελευταίας πρόσβασης).

Σύμφωνα με συνεργάτες του SecNews που αξιολόγησαν τα σχετικά screenshots θεωρείται αδιανόητο ιστοσελίδα στο .gov.gr domain να είναι τόσο εκτεθειμένη.

Φαίνεται ότι όποιοι δημιούργησαν την ιστοσελίδα, δεν έλαβαν υπόψη τους βασικα ζητήματα προστασίας των εφαρμογών. Η ιστοσελίδα έγινε εντελώς πρόχειρα ενώ  όπως μας αναφέρουν οι ειδικοί η αδυναμία που εντόπισαν οι Greek Electronic Army είναι ιδιαίτερα κοινότοπη και μπορεί να εντοπιστεί με εργαλεία που είναι διαθέσιμα στον παγκόσμιο ιστό στον καθέναν.

Οι hackers σαφώς δεν δυσκολεύτηκαν ιδιαίτερα να αποκτήσουν πρόσβαση μιας και η αδυναμία είναι ιδιαίτερα απλή και μπορεί να τύχει εκμετάλλευσης από τον οποιονδήποτε. Αδιανόητο είναι επιπλέον το γεγονός ότι ενώ όλη η δράση του PublicHotSpots στοίχισε ούτε λίγο ούτε πολύ 4.900.000,00 € δεν έχουν ληφθεί τα παραμικρά μέτρα ασφάλειας!!! 

publichotspots

 

Οι αρμόδιοι διαχειριστές οφείλουν ΑΜΕΣΑ να προβούν σε περιορισμό πρόσβασης στην ιστοσελίδα και να αναλύσουν τα στοιχεία της επίθεσης ώστε να διαπιστώσουν εάν έχει πληγεί εκτός από την εφαρμογή και ο εξυπηρετητής που βρίσκεται εντός των υποδομών του Σύζευξις ή αλλά εσωτερικά συστήματα.

Αναφέρουμε επίσης με επιφύλαξη, ότι σύμφωνα με δήλωσή τους, οι Greek Electronic Army αναφέρουν κάθε αδυναμία που εντοπίζουν και ενημερώνουν τους διαχειριστές ΠΡΙΝ ΤΗΝ ΔΗΜΟΣΙΟΠΟΙΗΣΗ.

H συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο χρήστη 0xyg3n και τον HackoManGR, μέλη των Greek Electronic Army για την έγκαιρη και έγκυρη ενημέρωση

[Update1:21.05.2015-15:22] Απόλυτη Επιβεβαίωση της ΑΠΟΚΛΕΙΣΤΙΚΗΣ πληροφορίας του SecNews.Φαίνεται ότι οι διαχειριστές, αντέδρασαν εξαιρετικά άμεσα & προέβησαν σε ΑΜΕΣΟ περιορισμό πρόσβασης στην ιστοσελίδα μετά την δημοσίευση του περιστατικού στην ιστοσελίδα μας. Η ιστοσελίδα δεν είναι αυτή την στιγμή προσβάσιμη και ο επισκέπτης βλέπει την παρακάτω εικόνα στο Publichotspots.gov.gr

publichotspots.informed

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS