iGuRu

  • /news
  • /infosec
  • /dummies
  • /tools
  • /tweaks
  • /απόψεις
  • /fbgrp
  • /reddit
Menu

iGuRu

You are here:

  1. Home
  2. Μετά το hack στο τμήμα Φυσικής Πατρών η ευπάθεια είναι ακόμη ανοιχτή

Μετά το hack στο τμήμα Φυσικής Πατρών η ευπάθεια είναι ακόμη ανοιχτή

by Δημήτρης updated 03/02/2017, 12:56

To Τμήμα Φυσικής του Πανεπιστημίου της Πάτρας έπεσε θύμα επίθεσης Τούρκων hackers, που βρήκαν την ευκαιρία να ζητήσουν με τον δικό τους τρόπο την έκδοση των 8 Τούρκων στρατιωτικών που ήρθαν στην Ελλάδα αμέσως μετά το πραξικόπημα κατά της κυβέρνησης του Recep Tayyip Erdoğan.hack

Έτσι την Τετάρτη 1η Φεβρουαρίου, η επίσημη ιστοσελίδα του Τμήματος Φυσικής του Πανεπιστημίου Πατρών βρέθηκε παραμορφωμένη με το ανορθόγραφο μήνυμα των Τούρκων hackers οι οποίοι απαιτούσαν να τους επιστρέψουμε τους “στρατιώτες μας.”

hack

Και ολόκληρη η σελίδα:

Να αναφέρουμε ότι αν κοιτάξετε σήμερα τη σελίδα του Πανεπιστημίου της Πάτρας έχει επανέλθει στην αρχική της μορφή και είναι σαν να μην προηγήθηκε κάποια επίθεση. Όμως σύμφωνα με καταγγελία που δεχτήκαμε από αναγνώστη μας (Nyo/GHS) η ευπάθεια που επέτρεψε στους Τούρκους να αναρτήσουν το μήνυμά τους είναι ακόμα ανοιχτή, δηλαδή δεν επιδιορθώθηκε.

Για να το αποδείξει ο ερευνητής μας απέστειλε ένα screenshot που διακρίνεται ότι έχει συνδεθεί στο site με τον λογαριασμό της Γραμματείας του Πανεπιστημίου. Οπότε όπως μπορείτε να καταλάβετε εφόσον η ευπάθεια υπάρχει ακόμα, μπορεί να την αξιοποιήσει ο οποιοσδήποτε.

Το κενό ασφαλείας μπορεί να μην δίνει πλήρη πρόσβαση στο site ή στον server καθώς οι τεχνικοί του Πανεπιστημίου έχουν προσθέσει ορισμένα φίλτρα, αλλά είναι εξίσου σοβαρό γιατί αφήνει κάποιον κακόβουλο ή μη κακόβουλο χρήστη να προσθέσει κώδικα σε μορφή html ή javascript και να επηρεάσει όλους όσους μπαίνουν στο site. Φυσικά με την javascript μπορούν να παραμορφώσουν όλη τη σελίδα (Post Reflected Deface).

Να αναφέρουμε ότι το link που οδηγεί στην ευπάθεια είναι διαθέσιμο για όλους και βρίσκεται στο footer σελίδας. Το χρησιμοποιούν μέλη αλλά και η ομάδα διαχείρισης της ιστοσελίδας. Η επίθεση που έγινε από αυτό το σημείο, ήταν μια πολύ απλή μορφή SQL injection (SQLi).

  Νέο ανθεκτικό πλαστικό καλός αγωγός του ηλεκτρισμού (σαν μέταλλο)

Με ένα πολύ απλό SQLi query, ο Nyo κατάφερε να προσπεράσει το login form και να μπει στο site. Από το panel διαχείρισης θα μπορούσε να πραγματοποιήσει δημοσιεύσεις, να ανεβάσει αρχεία και διάφορα άλλα όπως θα δείτε παρακάτω:hack

 

Εντωμεταξύ αξίζει να αναφέρουμε ότι το SQLi query που χρησιμοποίησε ο Nyo, ήταν πολύ απλό και ο ερευνητής τόνισε ότι θα μπορούσε να επηρεάσει τις δημοσιεύσεις του site με Persistent XSS.
Με την ίδια μέθοδο θα μπορούσε να επηρεάσει και από τον admin μέχρι και τους επισκέπτες της σελίδας, αλλάζοντας σελίδες και δημοσιεύσεις και προσθέτοντας κακόβουλα scripts.

Θα πρέπει να αναφέρουμε ότι μας κάνει εντύπωση που ακόμα και σήμερα ένα τέτοιο κενό στην ασφάλεια συνεχίζει να υπάρχει, αφήνοντας εκτεθειμένα δεδομένα της σελίδας αλλά και από διαχειριστή μέχρι τους επισκέπτες της.

Ο Nyo μας ανέφερε μάλιστα ότι το κενό δεν είναι νέο, ότι υπάρχει αρκετό καιρό και ότι η σελίδα έχει παραβιαστεί κι άλλη φορά από hackers που χρησιμοποίησαν ακριβώς το ίδιο SQLi.

Ας ελπίσουμε ότι αυτή τη φορά θα επιδιορθωθεί, πριν αρχίσει να υπερηφανεύεται και κάποιος άλλος για το πόσο αποτελεσματικός hacker είναι, σε μια σελίδα που δεν επιδιορθώνει κανείς.

Το SecNews.gr παραμένει στην διάθεση κάθε ενδιαφερόμενου διαχειριστή που επιθυμεί να επιδιορθώσει την ευπάθεια.

  • share 

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

adminformhackhackerhackershtmliguruinjectionjavascriptlinkloginpanelscreenshotserverSQLtayyipαρχείαασφάλειαασφαλείαςδεδομέναέκδοσηΕλλάδαεπίθεσηιστοσελίδαλογαριασμόμήνυμαομάδα

See more

  • Previous article Avast: 3 νέα εργαλεία αποκρυπτογράφησης ransomware
  • Next article Zero-Day στα Windows 8, 10: Ελέγξτε το σύστημά σας

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

More From: news

  • screenshot 2023 02 04 07 19 16

    Facebook: άλλαξε τον τρόπο εμφάνισης των σχολίων

  • co2

    Startup απορροφάει CO2 από την ατμόσφαιρα και το μετατρέπει σε σκυρόδεμα

Αφήστε μια απάντηση Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


Next post

© 2023 · iGuRu.gr · ☢ · Keep It Simple Stupid theme

  • /about
  • /contact
  • /rss
  • /tos
  • /depositphotos
  • /pp
  • @
Close
  • /news
  • /infosec
  • /dummies
  • /tools
  • /tweaks
  • /απόψεις
  • /fbgrp
  • /reddit