Al Arabiya Hacked. Δύο μεγάλες χακτιβιστικές ομάδες συνεργάστηκαν για να παραβιάσουν τους servers ενός από τα μεγαλύτερα ειδησεογραφικά πρακτορεία της Μέσης Ανατολής.
Οι servers της Al Arabiya είναι hacked και στο διαδίκτυο κυκλοφορεί ελεύθερα μια μεγάλη λίστα με τους διακομιστές ηλεκτρονικού ταχυδρομείου της εταιρείας καθώς και ένα αρχείο root με την ευπάθεια που χρησιμοποιήθηκε για να διεισδύσουν στο σύστημα. Όλα είναι αναρτημένα στο Pastebin όπως αναφέρει η Violet Blue του ZDNet.
Η Al Arabiya είναι η δεύτερη μεγαλύτερη εταιρεία μέσων ενημέρωσης στη Μέση Ανατολή, και αντίπαλος του Al Jazeera.
Η επίθεση και η διαρροή των δεδομένων του Al Arabiya έγινε από τους NullCrew που συνεχίζει να χτυπάει πολυεθνικά μονοπώλια μέσων ενημέρωσης.
Να υπενθυμίσουμε ότι στις 9 Φεβρουαρίου, η ομάδα NullCrew παραβίασε τους servers της Comcast.
Αυτή τη φορά, η ομάδα NullCrew FTS συνεργάστηκε με τους The Horsemen Of Lulz για να παραβιάσουν το σύστημα και να αποκτήσουν πρόσβαση σε ένα αρχείο που φαίνεται να περιέχει τα διαπιστευτήρια σύδεσης σε όλους τους λογαριασμούς που υπάρχουν στο διακομιστή αλληλογραφίας της Al Arabyia.
Ο NullCrew FTS και οι Horsemen Of Lulz αναφέρουν στο Pastebin
“Αποκτήσαμε σημαντικούς κωδικούς πρόσβασης από τους χρήστες μέσω του localconfig.xml.”
NullCrew hacked Al Arabyia
Η επιτυχής επίθεση έγινε εφικτή μέσω μιας ευπάθειας του διακομιστή ηλεκτρονικού ταχυδρομείου Zimbra ο οποίος προφανώς έχει μείνει unpatched από την Al Arabyia. Η συγκεκριμένη ευπάθεια του Zimbra έγινε γνωστή και μπορεί να διορθωθεί με ένα patch από το Δεκέμβριο του 2013.
Ως αναγνώστες του iGuRu.gr ίσως γνωρίζετε, ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου που διέρρευσαν από το Al Arabiya μπορούν να χρησιμοποιηθούν για σκοπούς επαναφοράς κωδικού πρόσβασης σε κάποια άλλη υπηρεσία ή σύστημα. Έτσι οι επιτιθέμενοι μπορούν με έναν μόνο λογαριασμό να παραβιάσουν και άλλα συστήματα, ή διαδικτυακές υπηρεσίες.
Η Al Arabiya έχει από 500 έως 1000 εργαζόμενους, ένα παγκόσμιο δίκτυο ανταποκριτών και γραφεία σε περισσότερες από 40 μεγάλες πόλεις.
Η unpatched ευπάθεια του Zimbra vuln είναι η ίδια που αναφέρθηκε το Δεκεμβρίου του 2013, με το hack στην Comcast – το τελευταίο θύμα υψηλού προφίλ της ομάδας NullCrew.