Κατασκευή Ιστοσελίδων (Web Design)
Επαγγελματική σχεδίαση στοσελίδας
× Όλα Όσα Συμβαίνουν Σήμερα
[ΑΠΟΚΛΕΙΣΤΙΚΟ] Κυβερνοεπίθεση στο Υπουργείο Εσωτερ
12 Χρόνια 2 Μήνες πριν #810 από akis
[ΑΠΟΚΛΕΙΣΤΙΚΟ] Κυβερνοεπίθεση στο Υπουργείο Εσωτερ δημιουργήθηκε από akis
[ΑΠΟΚΛΕΙΣΤΙΚΟ] Κυβερνοεπίθεση στο Υπουργείο Εσωτερικών Κύπρου (moi.gov.cy) από Μαλαισιανούς hackers
Πηγή: SecNews.gr
Επίθεση αλλοίωσης ιστοσελίδας με ανάρτηση μηνύματος σε εσωτερικό σύνδεσμο της ιστοσελίδας πραγματοποιήθηκε εναντίον του Υπουργείου Εσωτερικών Κύπρου, σύμφωνα με πληροφορίες που κοινοποιήθηκαν πριν από λίγο στο SecNews. Υπεύθυνοι για την επίθεση εμφανίζονται σύμφωνα με επιβεβαιωμένες πληροφορίες, Μαλαισιανοί hackers <…>
(!), μέλη του χακινγκ group “Cyb3rSEC”.
Το Υπουργείο Εσωτερικών, ένα από τα πλέον νευραλγικά υπουργεία στην Κύπρο διαμορφώνει και υλοποιεί την πολιτική του με επίκεντρο τον άνθρωπο. Έχει υπό την εποπτεία του σημαντικές υπηρεσίες του κρατικού κυπριακού μηχανισμού, όπως (μεταξύ άλλων) την υπηρεσία εκλογών, την μονάδα διαχείρισης Ευρωπαϊκών Ταμείων & Ταμείων Αλληλεγγύης, το τμήμα κτηματολογίου και πολεοδομίας, τις υπηρεσίες ασύλου και πολιτικής προστασίας καθώς και το τμήμα αρχείου πληθυσμού και μετανάστευσης.
Οι Μαλαισιανοί hackers τοποθέτησαν αρχείο κειμένου, εκμεταλλευόμενοι αδυναμία του εξυπηρετητή όπως μπορείτε να δείτε στο παρακάτω Screenshot:
Το αρχείο είναι ορατό μέχρι και αυτή την στιγμή (χωρίς να έχει γίνει αντιληπτό από τους υπευθύνους διαχειριστές) και μπορείτε να το δείτε στον παρακάτω σύνδεσμο [εδώ].
Σύμφωνα με στοιχεία που έχει στην διάθεση του το SecNews, ο εξυπηρετητής της ιστοσελίδας που δέχτηκε την επίθεση μετά τον εντοπισμό της αδυναμίας από τους hackers είναι εγκατεστημένος μαζί με πλήθος άλλων ιστοσελίδων σε κοινό εξυπηρετητή (!) – χρησιμοποιούν κοινή IP διεύθυνση ή όλες οι ιστοσελίδες “τρέχουν” πίσω από κοινό σύστημα ασφάλειας,κάτι που σίγουρα δεν είναι και η πλέον ενδεδειγμένη πρακτική με γνώμονα την ασφάλεια, ειδικά όταν αφορά κυβερνητικές ιστοσελίδας υψίστης σημασίας.
Έτσι στον ίδιο εξυπηρετητή -server- ή (πίσω από κοινό σύστημα ασφάλειας) συνυπάρχουν σχεδόν όλες οι πρωτοκλασάτες ιστοσελίδες της Κυπριακής Δημοκρατίας από τις ιστοσελίδες του Υπουργείου Εσωτερικών της Κύπρου, την ιστοσελίδα της ανάληψης της Προεδρίας της Ευρωπαικής Ένωσης για το 2012, την ιστοσελίδα του Υπουργείου Οικονομικών, την ιστοσελίδα του Υπουργείου άμυνας, την ιστοσελίδα του Υπουργείου Εμπορίου,το Υπουργείο Εξωτερικών, το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η Νομική Υπηρεσία της Κυπριακής Δημοκρατίας, η ιστοσελίδα της Αστυνομίας Κύπρου μέχρι και η ιστοσελίδα του σώματος προσκόπων Κύπρου (!)
Εφόσον ο εξυπηρετητής είναι εντός των υποδομών της Κυπριακής κυβέρνησης, θα πρέπει να αποτελέσει αντικείμενο ΑΜΕΣΗΣ και ΕΝΔΕΛΕΧΟΥΣ έρευνας από τις αρχές ασφάλειας και τους διαχειριστές αν επηρεάστηκαν εσωτερικά συστήματα του Υπουργείου Εσωτερικών ή και άλλων Υπουργείων και Οργανισμών της Κυπριακής Δημοκρατίας. Ίσως η πρόσβαση στην κεντρική ιστοσελίδα να μπορούσε να αποτελέσει σημείο διασποράς κακόβουλου λογισμικού από τους Μαλαισιανούς hackers ή πιθανόν η επίθεση να είναι ακόμα σε προκαταρκτικό στάδιο (και απλά να εντόπισαν την αδυναμία χωρίς μέχρι στιγμή να την χρησιμοποιήσαν).
Δεν είναι γνωστό αν αλλοιώθηκαν και άλλες ιστοσελίδες που είναι τοποθετημένες στην κοινή υποδομή των Υπουργείων, κάτι που σίγουρα θα πρέπει να εξετάσουν άμεσα οι διαχειριστές των Κυπριακών κυβερνητικών συστημάτων και να προβούν σε άμεση επίλυση των αδυναμιών που εντόπισαν οι hackers της ομάδας Cyb3rSEC.
Για οτιδήποτε νεότερο ή για πιθανό δελτίο τύπου του Κυπριακού Υπουργείου Εσωτερικών μείνετε συντονισμένοι στο SecNews
[Update 1: 4/9/2012-12:46] Σύμφωνα με υπόδειξη ειδικών ασφάλειας με πολύχρονη εμπειρία από την Κύπρο που επικοινώνησαν με την ιστοσελίδα μας, ενημερωθήκαμε ότι με μια σύντομη έρευνα που διενέργησαν η εν λόγω ιστοσελίδα είναι hosted στον ίδιο εξυπηρετητή με το test.kyprosat.com. Η εν λόγω ιστοσελίδα (που τροποποιήθηκε επίσης από τους hackers), τρέχει “Joomla” με default installation και όπως μας τονίζουν χαρακτηριστικά με βάση την εμπειρία τους θα μπορούσε να θεωρηθεί ως το πλέον ύποπτο σημείο διείσδυσης στο σύστημα.
Επιπροσθέτως διαπιστώθηκε από έτερο ερευνητή ασφάλειας ότι η ιστοσελίδα moi.gov.cy και η ιστοσελίδα www.moi.gov.cy βρίσκονται σε διαφορετικούς εξυπηρετητές και μεταξύ τους υπάρχει ανακατεύθυνση (redirection). Με ιδιαίτερη ευκολία θα μπορούσαν να εξαπολύσουν επιθέσεις phising οι κακόβουλοι Μαλαισιανοί hackers εναντίον εργαζομένων του Υπουργείου Εσωτερικών και να αποκτήσουν κωδικούς πρόσβασης σε ηλεκτρονική αλληλογραφία, ανακατευθύνοντας τους χρήστες στην ιστοσελίδα moi.gov.cy αντί της www.moi.gov.cy.
Πηγή: SecNews.gr
Επίθεση αλλοίωσης ιστοσελίδας με ανάρτηση μηνύματος σε εσωτερικό σύνδεσμο της ιστοσελίδας πραγματοποιήθηκε εναντίον του Υπουργείου Εσωτερικών Κύπρου, σύμφωνα με πληροφορίες που κοινοποιήθηκαν πριν από λίγο στο SecNews. Υπεύθυνοι για την επίθεση εμφανίζονται σύμφωνα με επιβεβαιωμένες πληροφορίες, Μαλαισιανοί hackers <…>
(!), μέλη του χακινγκ group “Cyb3rSEC”.
Το Υπουργείο Εσωτερικών, ένα από τα πλέον νευραλγικά υπουργεία στην Κύπρο διαμορφώνει και υλοποιεί την πολιτική του με επίκεντρο τον άνθρωπο. Έχει υπό την εποπτεία του σημαντικές υπηρεσίες του κρατικού κυπριακού μηχανισμού, όπως (μεταξύ άλλων) την υπηρεσία εκλογών, την μονάδα διαχείρισης Ευρωπαϊκών Ταμείων & Ταμείων Αλληλεγγύης, το τμήμα κτηματολογίου και πολεοδομίας, τις υπηρεσίες ασύλου και πολιτικής προστασίας καθώς και το τμήμα αρχείου πληθυσμού και μετανάστευσης.
Οι Μαλαισιανοί hackers τοποθέτησαν αρχείο κειμένου, εκμεταλλευόμενοι αδυναμία του εξυπηρετητή όπως μπορείτε να δείτε στο παρακάτω Screenshot:
Το αρχείο είναι ορατό μέχρι και αυτή την στιγμή (χωρίς να έχει γίνει αντιληπτό από τους υπευθύνους διαχειριστές) και μπορείτε να το δείτε στον παρακάτω σύνδεσμο [εδώ].
Σύμφωνα με στοιχεία που έχει στην διάθεση του το SecNews, ο εξυπηρετητής της ιστοσελίδας που δέχτηκε την επίθεση μετά τον εντοπισμό της αδυναμίας από τους hackers είναι εγκατεστημένος μαζί με πλήθος άλλων ιστοσελίδων σε κοινό εξυπηρετητή (!) – χρησιμοποιούν κοινή IP διεύθυνση ή όλες οι ιστοσελίδες “τρέχουν” πίσω από κοινό σύστημα ασφάλειας,κάτι που σίγουρα δεν είναι και η πλέον ενδεδειγμένη πρακτική με γνώμονα την ασφάλεια, ειδικά όταν αφορά κυβερνητικές ιστοσελίδας υψίστης σημασίας.
Έτσι στον ίδιο εξυπηρετητή -server- ή (πίσω από κοινό σύστημα ασφάλειας) συνυπάρχουν σχεδόν όλες οι πρωτοκλασάτες ιστοσελίδες της Κυπριακής Δημοκρατίας από τις ιστοσελίδες του Υπουργείου Εσωτερικών της Κύπρου, την ιστοσελίδα της ανάληψης της Προεδρίας της Ευρωπαικής Ένωσης για το 2012, την ιστοσελίδα του Υπουργείου Οικονομικών, την ιστοσελίδα του Υπουργείου άμυνας, την ιστοσελίδα του Υπουργείου Εμπορίου,το Υπουργείο Εξωτερικών, το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η Νομική Υπηρεσία της Κυπριακής Δημοκρατίας, η ιστοσελίδα της Αστυνομίας Κύπρου μέχρι και η ιστοσελίδα του σώματος προσκόπων Κύπρου (!)
Εφόσον ο εξυπηρετητής είναι εντός των υποδομών της Κυπριακής κυβέρνησης, θα πρέπει να αποτελέσει αντικείμενο ΑΜΕΣΗΣ και ΕΝΔΕΛΕΧΟΥΣ έρευνας από τις αρχές ασφάλειας και τους διαχειριστές αν επηρεάστηκαν εσωτερικά συστήματα του Υπουργείου Εσωτερικών ή και άλλων Υπουργείων και Οργανισμών της Κυπριακής Δημοκρατίας. Ίσως η πρόσβαση στην κεντρική ιστοσελίδα να μπορούσε να αποτελέσει σημείο διασποράς κακόβουλου λογισμικού από τους Μαλαισιανούς hackers ή πιθανόν η επίθεση να είναι ακόμα σε προκαταρκτικό στάδιο (και απλά να εντόπισαν την αδυναμία χωρίς μέχρι στιγμή να την χρησιμοποιήσαν).
Δεν είναι γνωστό αν αλλοιώθηκαν και άλλες ιστοσελίδες που είναι τοποθετημένες στην κοινή υποδομή των Υπουργείων, κάτι που σίγουρα θα πρέπει να εξετάσουν άμεσα οι διαχειριστές των Κυπριακών κυβερνητικών συστημάτων και να προβούν σε άμεση επίλυση των αδυναμιών που εντόπισαν οι hackers της ομάδας Cyb3rSEC.
Για οτιδήποτε νεότερο ή για πιθανό δελτίο τύπου του Κυπριακού Υπουργείου Εσωτερικών μείνετε συντονισμένοι στο SecNews
[Update 1: 4/9/2012-12:46] Σύμφωνα με υπόδειξη ειδικών ασφάλειας με πολύχρονη εμπειρία από την Κύπρο που επικοινώνησαν με την ιστοσελίδα μας, ενημερωθήκαμε ότι με μια σύντομη έρευνα που διενέργησαν η εν λόγω ιστοσελίδα είναι hosted στον ίδιο εξυπηρετητή με το test.kyprosat.com. Η εν λόγω ιστοσελίδα (που τροποποιήθηκε επίσης από τους hackers), τρέχει “Joomla” με default installation και όπως μας τονίζουν χαρακτηριστικά με βάση την εμπειρία τους θα μπορούσε να θεωρηθεί ως το πλέον ύποπτο σημείο διείσδυσης στο σύστημα.
Επιπροσθέτως διαπιστώθηκε από έτερο ερευνητή ασφάλειας ότι η ιστοσελίδα moi.gov.cy και η ιστοσελίδα www.moi.gov.cy βρίσκονται σε διαφορετικούς εξυπηρετητές και μεταξύ τους υπάρχει ανακατεύθυνση (redirection). Με ιδιαίτερη ευκολία θα μπορούσαν να εξαπολύσουν επιθέσεις phising οι κακόβουλοι Μαλαισιανοί hackers εναντίον εργαζομένων του Υπουργείου Εσωτερικών και να αποκτήσουν κωδικούς πρόσβασης σε ηλεκτρονική αλληλογραφία, ανακατευθύνοντας τους χρήστες στην ιστοσελίδα moi.gov.cy αντί της www.moi.gov.cy.
Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.
Χρόνος δημιουργίας σελίδας: 0.122 δευτερόλεπτα
