Τετάρτη 2 Νοεμβρίου 2011

Χάκερ "χτύπησαν" τον ΟΑΣΘ!


Στόχος hacker με το πρωτοεμφανιζόμενο ψευδώνυμο «EXPLOSIVE_MECHANISM (Εκρηκτικός Μηχανισμός)» έγινε η ιστοσελίδα του Οργανισμού Αστικών Συγκοινωνιών Θεσσαλονίκης (ΟΑΣΘ). Ο εισβολέας κατόρθωσε όπως φαίνεται να αποκτήσει πρόσβαση στην βάση δεδομένων της ιστοσελίδας με χρήση αδυναμίας SQL Injection που εντόπισε. Σύμφωνα με μήνυμα που απέστειλε ο άγνωστος....



στην συντακτική ομάδα του SecNews, ανάρτησε τα δεδομένα που κατόρθωσε να υποκλέψει σε σύνδεσμο στο Pastebin, κατά την προσφιλή τακτική όλων των hackers ανά τον κόσμο. Η αδυναμία που χρησιμοποίησε ο «EXPLOSIVE_MECHANISM» <…>
αν και ιδιαίτερα κοινή, συνεχίζει όπως βλέπουμε να προσφέρει πλήρη πρόσβαση σε στοιχεία και δεδομένα επιχειρήσεων και οργανισμών με ιδιαίτερη ευκολία. Στο ηλεκτρονικό του μήνυμα ο άγνωστος εκφέρει και την αντίθεση του για την τιμολογιακή πολιτική του Οργανισμού,μιας και όπως λέει «TICKET COST:0.80(μια διαδρομή) TICKET COST:0.90(2 διαδρομές) ΛΑΜΟΓΙΑ ΤΟΥ ΟΑΣΘ,ΔΕΝ ΘΑ ΓΛΥΤΩΣΕΤΕ» .

Σύμφωνα με τα στοιχεία που διατέθηκαν προς το SecNews, ο hacker ανάρτησε στο Pastebin :


1) Στοιχεία Εργαζομένων




users.oasth .gr  [Αποκλειστικό] Ηλεκτρονική επίθεση άντλησης δεδομένων στην ιστοσελίδα του ΟΑΣΘ


2) Στοιχεία και κωδικούς διαχειριστών της ιστοσελίδας (το SecNews προχώρησε σε απόκρυψη των κωδικών ώστε να μην χρησιμοποιηθούν κακόβουλα)


dbusers.oasth .gr 1 [Αποκλειστικό] Ηλεκτρονική επίθεση άντλησης δεδομένων στην ιστοσελίδα του ΟΑΣΘ

3) Λεπτομέρειες της δομής και του περιεχομένου της βάσης δεδομένων της ιστοσελίδας


databasescheme.oasth .gr  [Αποκλειστικό] Ηλεκτρονική επίθεση άντλησης δεδομένων στην ιστοσελίδα του ΟΑΣΘ
informationschema.oasth .gr  [Αποκλειστικό] Ηλεκτρονική επίθεση άντλησης δεδομένων στην ιστοσελίδα του ΟΑΣΘ
oktomvrios.oasth .gr  [Αποκλειστικό] Ηλεκτρονική επίθεση άντλησης δεδομένων στην ιστοσελίδα του ΟΑΣΘ

Όπως διαπίστωσε το SecNews ο «EXPLOSIVE_MECHANISM» είχε την δυνατότητα να προχωρήσει σε πλήρη αλλοίωση της ιστοσελίδας, κάτι που δεν έπραξε αλλά φαίνεται ότι ενδιαφερόταν αποκλειστικά για την άντληση των δεδομένων. Τα δεδομένα που άντλησε ο hacker φαίνεται να μην είναι εσωτερικά δεδομένα του Οργανισμού που επηρεάζουν την απρόσκοπτη λειτουργία του, αλλά δεδομένα που αφορούν αποκλειστικά και μόνο την ιστοσελίδα και την παρουσία στο Internet της υπηρεσίας.

πηγή: SecNews

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.

Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.

Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.