ΕΠΙΘΕΣΗ των Anonymous στην ιστοσελίδα του Martin Schulz για την ΕΛΛΑΔΑ [photos]

Επίθεση στην επίσημη ιστοσελίδα του Martin Schulz φαίνεται να… πραγματοποιήθηκε πριν από λίγο από τους χακτιβιστές Anonymous, σύμφωνα με πληροφορίες που έλαβε το SecNews.

Άγνωστος επικοινώνησε μέσω ανώνυμου ηλεκτρονικού μηνύματος (e-mail) με τους συντάκτες της ιστοσελίδας, αναφέροντας σαφώς στοιχεία και αποδείξεις που υποδεικνύουν πέρα από κάθε αμφισβήτηση ότι η ιστοσελίδα του Martin Schulz http://www.martin-schulz.info/,τέθηκε στο στόχαστρο κυβερνοεπίθεσης από τους χακτιβιστές Anonymous. Στο μήνυμά τους – προκήρυξη προς όλες τις κατευθύνσεις, οι Anonymous, αναφέρουν επακριβώς τους λόγους που στοχοποίησαν την ιστοσελίδα, πραγματοποιώντας μάλιστα στο μήνυμά τους, σαφέστατες αναφορές στην Ελλάδα και την πολιτική κατάσταση.

Ο Martin Schulz είναι Γερμανός πολιτικός και Πρόεδρος του Ευρωπαϊκού Κοινοβουλίου από το 2012.

Πρόσφατα μάλιστα ο Martin Schulz είχε επισκεφτεί την Αθήνα και το Πρωθυπουργό.

Οι χακτιβιστές στο ηλεκτρονικό τους μήνυμα αναφέρουν

Our greetings to Mr Martin Schulz that we are Anonymous as the Mr Martin Schulz has set a target to destroy Greece and then other countries,in any case the anonymous not support such policies from which they come from..those who follow such policies will confronting us.. Mr martin schulz was found on our target.

Τους χαιρετισμούς μας στον κ. Μαρτιν Σούλτζ. Ως χακτιβιστές Anonymous, και μιας και ο Martin Schulz έχει θέσει στόχο του να καταστρέψει την Ελλάδα και άλλες χώρες, δεν θα επιτρέψουμε τέτοιες πολιτικές απ’ όπου και αν εκπορεύονται.

Εν συνεχεία παραθέτουν ξεκάθαρες αποδείξεις περί της κυβερνοεπίθεσης και του τρόπου που απέκτησαν δεδομένα της ιστοσελίδας. Όπως διαπιστώσαμε πρόκειται για στοχοποιημένη (και όχι τυχαία) επίθεση SQL Injection στην ιστοσελίδα http://www.martin-schulz.info/, όπου απέκτησαν δυνατότητα αλλοίωσης της ιστοσελίδας, άντληση κωδικών και υποκλοπή στοιχείων από την backend database.

Υπόδειξη Αδυναμίας στην ιστοσελίδα του Martin Schulz από τους Anonymous

Υπόδειξη της backend database στην ιστοσελίδα του Martin Schulz από τους Anonymous

Με την χρήση της αδυναμίας που εντόπισαν προχώρησαν σε άντληση σημαντικών δεδομένων (κωδικούς χρηστών διαχειριστή) όπως μπορείτε να δείτε παρακάτω (δείτε περισσότερα εδώ):
Target: http://martin-schulz.info/
Vulnerability type: Sql injection
Ip:80.83.122.216
web application technology: Apache, PHP 5.2.17
back-end DBMS: MySQL 5.0

banner: ‘5.1.73’
available databases [2]:
[*] information_schema

[*] usrdb_martiib9_v7redsys
Database: usrdb_martiib9_v7redsys
Table: userbw
+—————-+————–+
| Column | Type |
+—————-+————–+
| aktiv | varchar(4) |
| anrede | varchar(4) |
| benutzername | varchar(50) |
| berechtigungen | text |
| bilder | longtext |
| email | varchar(100) |
| entwurf | varchar(4) |
| id | int(11) |
| last_login | datetime |
| nachname | varchar(50) |
| passwort | varchar(50) |
| telefon | varchar(30) |
| titel | varchar(20) |

| vorname | varchar(50) |
[11:40:34] [INFO] fetching entries for table ‘userbw’ in database ‘usrdb_martiib
9_v7redsys’
[11:40:34] [INFO] the SQL query used returns 1 entries
[11:40:35] [INFO] retrieved: ja
[11:40:36] [INFO] retrieved: Herr
[11:40:37] [INFO] retrieved: nagkEeegjfwsnAxfEreqyupq
[11:40:41] [INFO] retrieved: a:9:{s:9:”aktuelles”;b:1;s:7:”termine”;b:1;s:6:”pre
sse”;b:1;s:7:”umfrage”;b:1;s:4:”quiz”;b:1;s:4:”blog”;b:1;s:9:”mediathek”;b:1;s:3
:”cms”;b:1;s:4:”user”;b:1;}
[11:40:43] [INFO] retrieved: a:1:{i:0;a:7:{i:0;s:10:”1229684947″;i:1;s:3:”394″;i
:2;s:3:”209″;i:3;s:9:”dummy.jpg”;i:4;s:2:”15″;i:5;s:5:”26 KB”;i:6;s:3:”jpg”;}}
[11:40:45] [INFO] retrieved: [email protected]
[11:40:45] [INFO] retrieved:
[11:40:46] [INFO] retrieved: 1

loading...

Database: usrdb_martiib9_v7redsys
Table: userbw
[1 entry]

id,titel,aktiv,email,bilder,anrede,entwurf,vorname,telefon,passwort,nachname,last_login,benutzername,berechtigungen
1,Superuser,ja,[email protected],”a:1:{1229684947″”;i:1;s:3:””394″”;i:2;s:3:””209″”;i:3;s:9i:0;a:7:{i:0;s:10:””:””dummy.jpg””;i:4;s:2:””15″”;i:5;s:5:””26 KB””;i:6;s:3:””jpg””;}}”,Herr,,,(0 24 03) 5 01 79 -0,¼.@ë»<ÿ©\x17\x1a\x17\x9bø×\x98 í\x84!Ø\x84I`\x84,,2015-02-06 08:59:49,nagkEeegjfwsnAxfEreqyupq,”a:9:{s:9:””aktuelles””;b:1;s:7:””termine””;b:1;s:6:””presse””;b:1;s:7:””umfrage””;b:1;s:4:””quiz””;b:1;s:4:””blog””;b:1;s:9:””mediathek””;b:1;s:3:””cms””;b:1;s:4:””user””;b:1;}”

database management system users [1]:

Οι χακτιβιστές Anonymous σε μια εντυπωσιακή κίνηση επίδειξης ισχύος επέλεξαν να δηλώσουν σαφέστατα την στήριξή της Ελλάδας στις δύσκολες ώρες που περνάει αυτή την στιγμή από τις πιέσεις των Ευρωπαίων αξιωματούχων.

Στο κλείσιμο του ηλεκτρονικού τους μηνύματος οι Anonymous αναφέρουν:

must surely be patched the vulnerability of their website is leaking from everywhere,and change his political..

Πρέπει να βεβαιωθούν ότι επιδιόρθωσαν την αδυναμία στην ιστοσελίδα τους η οποία “μπάζει” απο παντού, και να αλλάξουν την πολιτική τους …

Όπως μας ενημερώνουν ειδικοί ασφάλειας που απευθύνθηκε το SecNews, με τα στοιχεία που παρουσιάζουν οι χακτιβιστές Anonymous,είναι εφικτό υπό συνθήκες να πραγματοποιήσουν αλλοίωση της ιστοσελίδας εφόσον έχουν λάβει στοιχεία και κωδικούς πρόσβασης διαχειριστή στο CMS ή να διασπείρουν κακόβουλο λογισμικό μέσα από την ιστοσελίδα του Γερμανού πολιτικού.Ωστόσο δεν αποσαφηνίζεται στο μήνυμά τους αν έχουν επιτύχει επιπρόσθετη πρόσβαση σε λογαριασμούς e-mail ή στοιχεία του Γερμανού πολιτικού.

 

loading...

Ενημερωθείτε για ότι συμβαίνει με ένα like στη σελίδα μας

Περί ευθύνης: Τα άρθρα δεν αποτελούν απαραίτητα θέση της ομάδας του "mikroskopio.gr". Αναρτούμε κάθε άρθρο που αποτελεί κατα την γνώμη μας ερέθισμα προς προβληματισμό και σκέψη. Tο mikroskopio.gr δημοσιεύει κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές, και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σας ευχαριστούμε για την επίσκεψη σας στο ιστολόγιο μας!