assets LARGE t 420 985060

[ΑΠΟΚΛΕΙΣΤΙΚΟ] Νέο ισχυρό “χτύπημα” του [P.A.O.K.] στο Α.Τ.Ε.Ι. Σερρών

photo_96

Την επιβεβαίωση για ακόμη μία φορά πως τα υπολογιστικά  συστήματα των εκπαιδευτικών ιδρυμάτων στην Ελλάδα υστερούν ΕΝΤΕΛΩΣ στην ασφάλεια και προστασία των δεδομένων τους, ήρθε να μας δώσει με νέο   “χτύπημά του” ο γνωστός Έλληνας Hacker με το ψευδώνυμο ” [P.A.O.K.]” .

Το “χτύπημα” πραγματοποιήθηκε στο Α.Τ.Ε.Ι. Σερρών, στόχο τον οποίο είχε επιτεθεί ξανά στο παρελθόν ο [P.A.O.K.] όπως μπορείτε να δείτε εδώ. Τότε είχε σαφώς προειδοποιήσει το ίδρυμα για τα προβλήματα ασφαλείας που αντιμετώπιζε, μέσω  αλλοιώσεων στις αρχικές ιστοσελίδες κάποιων εκ των τμημάτων του ιδρύματος. Αυτήν την φορά όμως, προχώρησε ακόμη βαθύτερα στα υπολογιστικά συστήματα του Α.Τ.Ε.Ι. Σερρών, με αποτέλεσμα να αποκτήσει πλήρη και μη εντοπίσιμη πρόσβαση στην βάση δεδομένων ολόκληρου του ιδρύματος και μάλιστα με δικαιώματα διαχειριστή (Root/Administrator)!! . Αυτό πρακτικά σημαίνει πως ο [P.A.O.K.] είχε την δυνατότητα να διαβάσει αλλά και να αλλοιώσει κατα βούληση ευαίσθητα δεδομένα όπως usernames,passwords, βαθμολογίες φοιτητών κ.ά. . Τα συγκεκριμένα δεδομένα είναι όπως γίνεται κατανοητό κρίσιμα για την ομαλή λειτουργία του ιδρύματος αλλά και για την αξιοπιστία του ως προς τους φοιτητές.

Οι λεπτομέρειες της επίθεσης

Σύμφωνα με πληροφορίες που κοινοποίησε ο [P.A.O.K] προς ενημέρωση των υπευθύνων του ιδρύματος, η μέθοδος που χρησιμοποιήθηκε για να μπορέσει να αποκτήσει εσωτερική πρόσβαση, ήταν μία αδυναμία που εντοπίστηκε σε ένα subdomain του ιδρύματος η οποία του επέτρεψε να “αναρτήσει” ένα τροποποιήμένο αρχείο php, με αποτέλεσμα να αποκτήσει την μη εξουσιοδοτημένη πρόσβαση στο σύστημα. Απο την ενημέρωση που είχαμε για το θέμα, πληροφορηθήκαμε πως αυτή δεν είναι η μόνη αδυναμία που υπήρχε στο σύστημα καθώς ο [P.A.O.K.]  κατα δήλωσή του είχε εντοπίσει και άλλη  αδυναμία τύπου SQL injection στο κεντρικό domain του Α.Τ.Ε.Ι. Σερρών.
[wdca_ad id=”73652″ ]

Παραθέτουμε screenshots που μας κοινοποιήθηκαν ΑΠΟΚΛΕΙΣΤΙΚΑ από τον [P.A.O.K] σχετικά με την επίθεση:

A) Η αλλοίωση στην κεντρική ιστοσελίδα του ιδρύματος:

serres index deface

B) Παρακάτω φαίνεται το επίπεδο πρόσβασης στην κεντρική βάση δεδομένων του Ιδρύματος. Οι πληροφορίες που έχει ο [P.A.O.K] στην διάθεσή του αφορούν κωδικούς χρηστών και διαχειριστών με πλήρη πρόσβαση στις υποδομές του ιδρύματος.

teiserron1

teiserron2

teiserron3

teiserron4

teiserron5

(σ.σ. SecNews – Έχουμε αποκρύψει σχετικές πληροφορίες που αφορούν κωδικούς πρόσβασης χρηστών και προσωπικά δεδομένα για λόγους διασφάλισης του απορρήτου)

 Παρακάτω φαίνονται κάποιες αλλοιώσεις σε κεντρικές ιστοσελίδες τμημάτων του ιδρύματος, τονίζοντας πως πρέπει να διορθωθούν τα κενά ασφαλείας:

 serres_deface2

 serres_deface_lib

Σύμφωνα με δήλωση του hacker [P.A.O.K], “το επόμενο βήμα πλέον ανήκει στην πολιτεία και θα πρέπει να είναι η θωράκιση των πληροφοριακών συστημάτων των εκπαιδευτικών ιδρυμάτων στην Ελλάδα, απο ανθρώπους με τις ανάλογες γνώσεις και την στήριξη από το Υπουργείο Παιδείας, ώστε να μπορέσουν να υλοποιηθούν τα σχέδια ασφάλισης των δεδομένων για την ομαλή λειτουργία και την αξιοπιστεία των εκπαιδευτικών ιδρυμάτων της χώρας”

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

2 Comments

Leave a Reply
  1. Το πρόβλημα με τα τρύπια ΑΕΙ είναι χρόνιο.
    Κανείς δεν ασχολείται διότι απλά κανείς δεν ενδιαφέρεται, οπότε… "περάστε ελεύθερα"!

    Επίσης όλες οι "πανέτοιμες" ομάδες τύπου GR CERT που είναι;
    Μήπως περιμένουν καμιά αναφορά στο πιάτο από site τους?

    Ακόμα, που είναι οι περίφημες ομάδες προστασίας των κρίσιμων υποδομών (ονόματα δεν λέμε); Να πουλάμε μαγκιά στους "γείτονες" ξέρουμε… να προστατέψουμε τις δικές μας κρίσιμες υποδομές… που είμαστε;
    Στα διακρατικά και στα NATO cyber-wars είμαστε "μανούλες"…. 

    Αλλά ξέχασα, ελάχιστα ΑΕΙ/ΑΤΕΙ θεωρούνται…. υποδομές!
    Άντε καληνύχτα σας και καλό ύπνο!!

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).