Hackers σε υπουργεία, στο Δήμο Ιεράπετρας και στη ΔΥΠΕ Κρήτης

Πριν από λίγο καιρό, Έλληνες hackers πραγματοποίησαν defacements σε ιστοσελίδες του Σχολικού δικτύου στη μνήμη του Βαγγέλη Γιακουμάκη.

Σήμερα, το iGuRu.gr έλαβε ένα νέο e-mail, που αναφέρει αρκετές παραβιάσεις σε υπουργεία (Υπουργείο οικονομίας, Υπουργείο Εξωτερικών, Υπ. Ανάπτυξης, – Παρατηρητήριο Τιμών Υγρών Καυσίμων, Υπουργείο Παραγωγικής Ανασυγκρότησης, Περιβάλλοντος και Ενέργειας, Γενική Γραμματεία Αποδήμου Ελληνισμού, Κέντρο Εξυπηρέτησης πολιτών- Υπουργείο διοικητικής Μεταρρύθμισης και ηλεκτρονικής διακυβέρνησης.  την ιστοσελίδα του Δήμου Ιεράπετρας και την ΔΥΠΕ Κρήτης.

Όπως αναφέρουν οι hackers δεν έχουν πειράξει δεδομένα, αν και είχαν την ευκαιρία.

Παραθέτουμε το e-mail γνωστοποίησης των παραβιάσεων:

Καλησπέρα σας,
Πριν από κάποιους μήνες στη μνήμη του Βαγγέλη Γιακουμάκη ενημερωθήκατε μέσω email για μια επίθεση που πραγματοποιήθηκε κατά του Σχολικού δικτύου η οποία περιείχε κάποια defacements στη μνήμη του.

Έτσι μπήκαμε στη διαδικασία για έναν έλεγχο κάποιον υπουργείων και όχι μόνο, έτσι ώστε να ενημερώσουμε τους αρμόδιους διαχειριστές αλλά και να κλείσουν το συντομότερο δυνατό κάποια κενά ασφαλείας που μπορεί να υπάρχουν, ανεξάρτητα με το αν είναι χαμηλού επιπέδου.
Να σημειώσω ότι δεν πήραμε κάποια πρόσβαση και δεν αντλήσαμε στοιχεία, γιατί δεν είναι αυτός ο σκοπός μας,
Φροντίζουμε πάντα να κινούμαστε μέσα στο όρια που μας το επιτρέπει η Ελληνική αλλά και Ευρωπαϊκή νομοθεσία.

yme.gr Υπουργείο οικονομίας, υποδομών, ναυτιλίας και τουρισμού.

Όταν έχουμε να κάνουμε με τα υπουργεία μιας χώρας πρέπει πάντα οι αρμόδιοι να φροντίζουν τη καλύτερη δυνατή ασφάλεια και να προσπαθούν να τα προστατεύουν με το κάθε δυνατό τρόπο, και φυσικά ανεξάρτητα με το αν έχει κενά ασφαλείας που δίνουν πρόσβαση σε κωδικούς η όχι.

Το κενό ασφαλείας είναι Blind Sql injection.
Φωτογραφίες

ierapetra.gov.gr Δήμος Ιεράπετρας Επίσημος Ιστοχώρος Διοικητικής Ενημέρωσης

Είναι εύκολη η πρόσβαση στην ιστοσελίδα και μετά σε όλο τον server, διαπιστώσαμε ότι υπάρχουν επάνω αρκετές γνωστές σελίδες…
Φωτογραφίες:

ypekritis.gov.gr Διοίκηση 7ης Υγειονομικής Περιφέρειας (ΔΥΠΕ Κρήτης)

Εικόνα:

Παρακάτω ακολουθούν και κάποια XSS

mfa.gr Υπουργείο Εξωτερικών

fuelprices.gr Υπ. Ανάπτυξης, – Παρατηρητήριο Τιμών Υγρών Καυσίμων

ypeka.gr Υπουργείο Παραγωγικής Ανασυγκρότησης, Περιβάλλοντος και Ενέργειας

ggav.gr Γενική Γραμματεία Αποδήμου Ελληνισμού

kep.gov.gr Κέντρο Εξυπηρέτησης πολιτών- Υπουργείο διοικητικής Μεταρρύθμισης και ηλεκτρονικής διακυβέρνησης

Φωτογραφίες:

 
Άμα θέλαμε θα μπορούσαμε να προβούμε πολύ εύκολα σε αλλοίωση των παραπάνω ιστοσελίδων και όχι μόνο, αλλά όπως
είπαμε δεν είναι αυτός ο σκοπός μας.

Τέλος.

Ευχαριστούμε τα παιδιά για την ενημέρωση – προειδοποίηση και παρακαλούνται οι αρμόδιοι να ελέγξουν τα συστήματά τους, καθώς όπως αποδεικνύεται δεν είναι και τόσο ασφαλή.