Επίθεση hacker πραγματοποιήθηκε χθες, ανήμερα του Αγίου Βαλεντίνου στην ιστοσελίδα της εταιρείας διαχείρισης της COSCO και συγκεκριμένα της ΣΕΠ Α.Ε....
Ως γνωστόν η κρατική κινέζικη εταιρεία Cosco μέσω της θυγατρικής της ΣΕΠ Α.Ε. αγόρασε την προβλήτα 2 και ξεκίνησε τις δραστηριότητές της την 1η Οκτωβρίου 2009 με σκοπό να μετατραπεί στον πρώτο μεγάλης κλίμακας τερματικό σταθμό στην Ελλάδα.Η εταιρεία είναι πλήρως ελεγχόμενη απο την COSCO και κατέχει την 5η θέση παγκοσμίως σε εταιρείες διαχείρισης εμπορευματικών σταθμών, ενώ κατα καιρούς έχει προβληθεί από τα ελληνικά μέσα μαζικής ενημέρωσης σχετικά με την χρήση του ως διαμετακομιστικό κέντρο πολυεθνικών εταιρειών πληροφορικής [δείτε εδώ και εδώ].
Παρ’ολες τις επενδύσεις όμως που έχουν πραγματοποιήσει οι Κινέζοι επενδυτές της Cosco, φαίνεται οτι η προστασία των συστημάτων πληροφορικής της εταιρείας και ειδικότερα αυτών που είναι διαθέσιμα στο κοινο, ήταν σχεδον ανύπαρκτη. Ο Ινδονήσιος hacker, μέλος των Gantengers Crew με το ψευδώνυμο“d3b~x” (ο οποίος πριν μερικές ημέρες είχε πραγματοποιήσει και επίθεση αλλοίωσης ιστοσελίδας σε εταιρεία τραπεζικών εφαρμογών) φαίνεται οτι βρίσκεται πίσω από την επίθεση στην ιστοσελίδα της ΣΕΠ Α.Ε.
Ο “d3b~x”, σύμφωνα με πληροφορίες ιστοσελίδων του εξωτερικού, προχώρησε σε αλλοίωση εσωτερικού συνδέσμου της ιστοσελίδας, με χρήση αδυναμίας που εντόπισε πιθανόν στο σύστημα διαχείρισης της ιστοσελίδας. Ο ινδονήσιος hackers διαθέτει και ιστοσελίδα [εδώ]. Η αδυναμία του επέτρεψε, όπως διαπιστώνουμε εκ του αποτελέσματος να αναρτήσει το δικο του περιεχόμενο στον σύνδεσμο [εδώ]
Screenshot της επίθεσης μπορείτε να δείτε παρακάτω, ενώ μέχρι την στιγμή που γράφονταν αυτές οι γραμμές η ομάδα διαχείρισης της ΣΕΠ Α.Ε δεν έχει αντιληφθεί την επίθεση.
Αξίζει να σημειώσουμε οτι οι Gantengers Crew είναι hackers χαμηλού επιπέδου, μη διαθέτοντας την απαραίτητη τεχνογνωσία για υψηλού επιπέδου επιθέσεις, ενώ χρησιμοποιούν κοινά εργαλεία διαθέσιμα στον καθένα για την πραγματοποίηση των αλλοιώσεων ιστοσελίδων. Αυτό καθιστά τον αντίκτυπο της επίθεσης ακόμα πιο σημαντικό, μιας και φαίνεται οτι είχαν ληφθεί ελάχιστα μέτρα προστασίας της ιστοσελίδας απο εξωτερικές επιθέσεις αλλοίωσης, την στιγμή που hackers χαμηλότατου γνωστικού επιπέδου επιτυγχάνουν αλλοίωση και μη εξουσιοδοτημένη πρόσβαση!
Διαβάστε περισσότερα στο secnews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.
Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.
Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.