Θύμα επίθεσης με εσωτερική αλλοίωση (προσθήκη) συνδέσμου από επίδοξο Ινδονήσιο hacker με το ψευδώνυμο Hmei7 έπεσε η ιστοσελίδα του γνωστού Έλληνα τραγουδιστή Γιώργου Μαζωνάκη [www.giorgosmazonakis.gr].
Κατά τη συγκεκριμένη επίθεση ο ινδονήσιος hacker, ο οποίος έχει στρέψει τα “ηλεκτρονικά του πυρά” τις τελευταίες εβδομάδες σε στόχους του .gr domain, αφού κατάφερε να εισβάλει στην ιστοσελίδα του γνωστού τραγουδιστή μέσω μαζικού deface, ανάρτησε σε εσωτερικό σύνδεσμο αρχείο x.txt αναγράφοντας
“hacked by Hmei7”.
Ο σύνδεσμος της αλλοίωσης βρίσκεται [εδώ] ενώ screeshot μπορείτε να δείτε παρακάτω:
Ο Hmei7 έχει επιτύχει πολλαπλές επιθέσεις μαζικής αλλοίωσης ιστοσελίδων (massive deface) δημιουργώντας επανειλημμένα προβλήματα σε ιστοσελίδες. Στο σημείο αυτό θα πρέπει να αναφέρουμε ότι οι υπεύθυνοι διαχείρισης της ιστοσελίδας του γνωστού καλλιτέχνη Γιώργου Μαζωνάκη, ΔΕΝ έχουν αντιληφθεί μέχρι στιγμή την εσωτερική αλλοιώση της ιστοσελίδας και ο αλλοιωμένος σύνδεσμος είναι ακόμα ενεργός.
Ο hacker με το ψευδώνυμο Hmei7, ο οποίος είναι εμφανές οτι ΔΕΝ κατέχει ιδιαίτερες γνώσεις (είναι κατά κύριο λόγο mass defacer) χρησιμοποιεί απλές μεθόδους (SQL Injection, brute force attacks) για να αλλοιώνει ιστοσελίδες σε όλο τον κόσμο.
Οι υπεύθυνοι διαχειριστές θα πρέπει να εξετάσουν ΑΜΕΣΑ:
- Aν και κατα πόσο ο hacker απέκτησε λίστα με δεδομένα χρηστών (e-mail διευθύνσεις, fan club κλπ) του γνωστού καλλιτέχνη από την φόρμα της ιστοσελίδας τους
- Nα προβούν σε άμεση επιδιόρθωση της ιστοσελίδας και της αδυναμίας που χρησιμοποιήθηκε με ταυτόχρονη αλλαγή του συνόλου των κωδικών διαχείρισης και ανάρτησης περιεχομένου (CMS)
- Να ενημερώσουν τους εγγεγραμμένους χρήστες της ιστοσελίδας να αλλάξουν κωδικούς πρόσβασης μιας και πιθανόν τα e-mail τους ή τα προσωπικά τους δεδομένα να έχουν διαρρεύσει, δίνοντας την δυνατότητα σε κακόβουλους με χρήση των εν λόγω πληροφοριών να προχωρήσουν σε επιπλέον επιθέσεις εναντίον χρηστών (phishing).
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου