Πέμπτη 17 Νοεμβρίου 2011

Αποκλειστικό: Δικτυακό χτύπημα hackers στο Δημοκρίτειο Πανεπιστήμιο

O Hacker με το ψευδώνυμο «Explosive_Mechanism» (Εκρηκτικός Μηχανισμός) χάκεψε πολλές σχολές του Πανεπιστημίου Θράκης
ΔΕΙΤΕ ΠΟΙΕΣ ΣΧΟΛΕΣ
ΧΤΥΠΗΣΕ & ΤΙ ΠΕΤΥΧΕ

Η παιδεία στην Ελλάδα με την ευρύτερη έννοια του όρου, έχει μπει για τα καλά όπως διαπιστώνουμε στο στόχαστρο των Hackers. Μετά τα χτυπήματα στο Πανεπιστήμιο Θεσσαλίας, Ανοικτό Πανεπιστήμιο και το εντυπωσιακό χτύπημα στο Πανελλήνιο Σχολικό Δίκτυο, σειρά είχε το Δημοκρίτειο Πανεπιστήμιο Θράκης. Με δυναμική επανεμφάνιση του, έπειτα από την τελευταία του επίθεση στον ΟΑΣΘ, ο Hacker με το ψευδώνυμο «Explosive_Mechanism» (Εκρηκτικός Μηχανισμός) κατόρθωσε επιτυχές χτύπημα εναντίον πολλών σχολών του Δημοκριτείου Πανεπιστημίου. Οι σχολές που τέθηκαν στο στόχαστρο του «Explosive_Mechanism» <…>

είναι : το τμήμα Διεθνών Οικονομικών Σχέσεων και Ανάπτυξης, το Τμήμα Γλώσσας,Φιλολογίας & Πολιτισμού,το Παιδαγωγικό Τμήμα Δημοτικής Εκπαίδευσης, το Τμήμα Ελληνικής Φιλολογίας, το Τμήμα Νομικής,το Τμήμα Μοριακής Βιολογίας και το Τμήμα Ιστορίας και Εθνολογίας.




Ο Hacker στο ανώνυμο μήνυμα που απέστειλε προς το SecNews αναφέρει χαρακτηριστικά:

«ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΡΑΚΗΣ

Για αλλη μια φορα βλεπουμε ότι οι ιστότοποι των Ελληνικών πανεπιστημίων ειναι ευάλωτοι και μάλιστα σε μεθόδους που δεν θέλουν κάποια ειδική και περιπλοκή προσέγγιση… Σε τίποτα πλεον δεν διαφέρει το σάπιο εκπαιδευτικό σύστημα από το «σουρωτήρι» των ιστοτοπων…»

Τα δεδομένα που άντλησε ο Hacker αναρτήθηκαν από τον ίδιο ως «απόδειξη» στο Pastebin στον παρακάτω σύνδεσμο [http://pastebin.com/zA4hEr23]. Σε αυτά περιλαμβάνονται usernames και κωδικοί χρηστών, δεδομένα διευθύνσεων και τηλέφωνα,e-mail επικοινωνίας καθώς και η πλήρη λίστα των πινάκων και των βάσεων δεδομένων που απέκτησε πρόσβαση. Σχετικό Screenshot με δείγμα των δεδομένων βλέπουμε παρακάτω:


Η επίθεση δεν υποδεικνύει να εκτέθηκαν προσωπικά δεδομένα φοιτητών του εκπαιδευτικού ιδρύματος , κάτι που δεν μπορεί βέβαια να αποκλεισθεί πλήρως και πρέπει να εξεταστεί από την ομάδα διαχείρισης του Πανεπιστημίου. Από το είδος των δεδομένων που εκτέθηκαν από τον Hacker, υποθέτουμε πως πρόκειται για αδυναμία SQL Injection που εντοπίστηκε σε κάποιον ή κάποιους εξυπηρετητές του Πανεπιστημίου και που στην συνέχεια χρησιμοποιήθηκε για την άντληση των στοιχείων. Στο SecNews ΔΕΝ κοινοποιήθηκε ο ακριβής τρόπος ή αδυναμία που χρησιμοποιήθηκε για την επιτυχή πρόσβαση.

Το SecNews ευχαριστεί τον Explosive_Mechanism για την έγκαιρη και έγκυρη ενημέρωση.


[Update1-16/11/2011-18:01] Πρόσθετη ανώνυμη πληροφορία που έφθασε στο SecNews μετά την ανακοίνωση του άρθρου ενημερώνει ότι μέλη της GHS διαθέτουν πρόσβαση πάνω από ένα χρόνο στους εξυπηρετητές του Πανεπιστημίου. Ενδεικτικά μας απεστάλησαν οι παρακάτω πληροφορίες τις οποίες δεν μπορέσαμε να επιβεβαιώσουμε έως την στιγμή που γραφόταν το παρόν άρθρο.

 
 
Πηγή:  http://www.secnews.gr/