Επίθεση δέχθηκε ακόμη μια ιστοσελίδα από Τούρκους hackers οι οποίοι είναι γνωστοί στο χώρο ως "NetDevilz". Η επίθεση αφορά τις ιστοσελίδες "vodafone.com.gr" και "vodafone.gr", ενός απο τους μεγαλύτερους παρόχους υπηρεσιών κινητής τηλεφωνίας και internet στην Ελλάδα. Η επίθεση πραγματοποιήθηκε στις 2 Ιανουαρίου λίγα λεπτά μετά τις 12 το βράδυ. Το domain name vodafone.com.gr (επιπρόσθετο όνομα του vodafone.gr) το διαχειρίζεται ο πάροχος ονοματοθεσίας και υπηρεσιών web ([registration & hosting provider) “Netnames”. Όποιος επισκέπτετε την ιστοσελίδα "vodafone.com.gr" ανακατεθύνετε αυτόματα στην ιστοσελίδα vodafone.gr που είναι και η επίσημη ιστοσελίδα της εταιρείας.
Οι hackers κατόρθωσαν να αλλοιώσουν την συγκεκριμένη ανακατεύθυνση προς την ιστοσελίδα της εταιρείας, με συνέπεια όποιος επισκεπτόταν την ιστοσελίδα "www.vodafone.com.gr" να έβλεπε την παρακάτω αλλοιωμένη ιστοσελίδα:
Vodafone hacked 300x214 ΑΠΟΚΛΕΙΣΤΙΚΟ!Τουρκική εισβολή... στην Vodafone
Η εταιρεία “Netnames” που διαχειρίζετε το domain "vodafone.com.gr" δεν είναι η πρώτη φορά που βρίσκετε στο επίκεντρο επίθεσης απο hackers. To 2001 είχε δεχτεί εξαιρετικά εξελιγμένη και οργανωμένη επίθεση (dns hijack) απο τον hacker “Fluffi Bunni” με ανακατεύθυνση του συνόλου της διαδικτυακής κίνησης περίπου 100.000 πελάτων της εταιρείας προς άλλη ιστοσελίδα που χειριζόταν ο hacker. Βέβαια η τελευταία επίθεση εναντίον της “NetNames” που είχε ως αποτέλεσμα την αλλοίωση της ανακατεύθυνσης προς την ιστοσελίδα της Vodafone (vodafone.com.gr) κάθε άλλο παρα εξελιγμένη μπορεί να χαρακτηριστεί.
Πιθανολογείτε οτι η συγκεκριμένη επίθεση πραγματοποίθηκε είτε με την μέθοδο DNS Hijacking είτε με hosting account hack redirection (δηλαδή με διαρροή του κωδικού διαχείρισης του hosting account).
Οι “hackers” που το κατόρθωσαν σίγουρα δεν μπορούν να χαρακτηριστούν “εξελιγμένοι εισβολείς”. Απο τα στοιχεία της επίθεσης αναγνωρίζονται ως άτομα χαμηλής ή μέτριας γνώσης που εκμεταλλεύομενοι ελλείψεις του hosting provider κατόρθωσαν να επιτύχουν το συγκεκριμένο αποτέλεσμα απλά ως επίδειξη δύναμης προς την εταιρεία Vodafone.
Οι εισβολείς υπέγραψαν το “έργο” τους με τις εξής χαρακτηριστικές φράσεις:
“We’re not first but, We’re the Best” και “From TURKEY with LOVE!”. Επίσης οι hackers αποκάλυψαν και τα διαδικτυακά τους ονόματα. Πρόκειται για τους: ZeberuS, KinSize, The_Bekir, h4ckinger, dumenci, Piero, GeCeCi, MiLANO, TheNeSa
H ανάγκη για διαδικτυακή ασφάλεια τόσο σε επίπεδο εσωτερικών δικτύων όσο και σε επίπεδο εφαρμογών έχει κατα καιρούς τονιστεί απο την συντακτική ομάδα του "SecNews".
Όπως αποδεικνύεται καθημερινά απο τα περιστατικά που καταγράφουμε, ο κάθε “hacker” με ή χωρίς εισαγωγικά έχει την δυνατότητα χρησιμοποιώντας διαθέσιμα εργαλεία να πραγματοποιεί επιθέσεις σε ιστοσελίδες που θυμίζουν περισσότερο “ξέφραγκα αμπέλια” παρά ιστοσελίδες μεγάλων εταιρειών.
Ίσως θα πρέπει να αποτελέσει και ερώτημα για τους υπευθύνους πληροφορικής ή τους αρμόδιους Security Managers αν και κατα πόσο θα πρέπει να παρέχονται σημαντικά συστήματα διαχείρισης πχ DNS Records της εταιρείας σε τρίτους παρόχους (outsource) χωρίς να έχουν ληφθεί οι σχετικές διαβεβαιώσεις για τον βαθμό ασφαλείας απο τον εν λόγω πάροχο υπηρεσιών.
Κρούουμε για ακόμη μια φορά τον κώδωνα του κινδύνου σε εταιρείες, και δει κολοσσούς, ότι η πρόληψη αποτελεί την Αρχή της διαδικτυακής ασφάλειας.
Η εταιρεία "Vodafone" δεν προέβει σε κάποια ανακοίνωση για το συγκεκριμένο περιστατικό. Άλλωστε όπως φαίνετε η επίθεση δεν έθεσε σε κίνδυνο εταιρικά δεδομένα ή δεδομένα συνδρομητών παρα μόνο αποτέλεσε ένα πλήγμα στο διαδικτυακό γόητρο της εταιρείας.
Sec News
Οι hackers κατόρθωσαν να αλλοιώσουν την συγκεκριμένη ανακατεύθυνση προς την ιστοσελίδα της εταιρείας, με συνέπεια όποιος επισκεπτόταν την ιστοσελίδα "www.vodafone.com.gr" να έβλεπε την παρακάτω αλλοιωμένη ιστοσελίδα:
Vodafone hacked 300x214 ΑΠΟΚΛΕΙΣΤΙΚΟ!Τουρκική εισβολή... στην Vodafone
Η εταιρεία “Netnames” που διαχειρίζετε το domain "vodafone.com.gr" δεν είναι η πρώτη φορά που βρίσκετε στο επίκεντρο επίθεσης απο hackers. To 2001 είχε δεχτεί εξαιρετικά εξελιγμένη και οργανωμένη επίθεση (dns hijack) απο τον hacker “Fluffi Bunni” με ανακατεύθυνση του συνόλου της διαδικτυακής κίνησης περίπου 100.000 πελάτων της εταιρείας προς άλλη ιστοσελίδα που χειριζόταν ο hacker. Βέβαια η τελευταία επίθεση εναντίον της “NetNames” που είχε ως αποτέλεσμα την αλλοίωση της ανακατεύθυνσης προς την ιστοσελίδα της Vodafone (vodafone.com.gr) κάθε άλλο παρα εξελιγμένη μπορεί να χαρακτηριστεί.
Πιθανολογείτε οτι η συγκεκριμένη επίθεση πραγματοποίθηκε είτε με την μέθοδο DNS Hijacking είτε με hosting account hack redirection (δηλαδή με διαρροή του κωδικού διαχείρισης του hosting account).
Οι “hackers” που το κατόρθωσαν σίγουρα δεν μπορούν να χαρακτηριστούν “εξελιγμένοι εισβολείς”. Απο τα στοιχεία της επίθεσης αναγνωρίζονται ως άτομα χαμηλής ή μέτριας γνώσης που εκμεταλλεύομενοι ελλείψεις του hosting provider κατόρθωσαν να επιτύχουν το συγκεκριμένο αποτέλεσμα απλά ως επίδειξη δύναμης προς την εταιρεία Vodafone.
Οι εισβολείς υπέγραψαν το “έργο” τους με τις εξής χαρακτηριστικές φράσεις:
“We’re not first but, We’re the Best” και “From TURKEY with LOVE!”. Επίσης οι hackers αποκάλυψαν και τα διαδικτυακά τους ονόματα. Πρόκειται για τους: ZeberuS, KinSize, The_Bekir, h4ckinger, dumenci, Piero, GeCeCi, MiLANO, TheNeSa
H ανάγκη για διαδικτυακή ασφάλεια τόσο σε επίπεδο εσωτερικών δικτύων όσο και σε επίπεδο εφαρμογών έχει κατα καιρούς τονιστεί απο την συντακτική ομάδα του "SecNews".
Όπως αποδεικνύεται καθημερινά απο τα περιστατικά που καταγράφουμε, ο κάθε “hacker” με ή χωρίς εισαγωγικά έχει την δυνατότητα χρησιμοποιώντας διαθέσιμα εργαλεία να πραγματοποιεί επιθέσεις σε ιστοσελίδες που θυμίζουν περισσότερο “ξέφραγκα αμπέλια” παρά ιστοσελίδες μεγάλων εταιρειών.
Ίσως θα πρέπει να αποτελέσει και ερώτημα για τους υπευθύνους πληροφορικής ή τους αρμόδιους Security Managers αν και κατα πόσο θα πρέπει να παρέχονται σημαντικά συστήματα διαχείρισης πχ DNS Records της εταιρείας σε τρίτους παρόχους (outsource) χωρίς να έχουν ληφθεί οι σχετικές διαβεβαιώσεις για τον βαθμό ασφαλείας απο τον εν λόγω πάροχο υπηρεσιών.
Κρούουμε για ακόμη μια φορά τον κώδωνα του κινδύνου σε εταιρείες, και δει κολοσσούς, ότι η πρόληψη αποτελεί την Αρχή της διαδικτυακής ασφάλειας.
Η εταιρεία "Vodafone" δεν προέβει σε κάποια ανακοίνωση για το συγκεκριμένο περιστατικό. Άλλωστε όπως φαίνετε η επίθεση δεν έθεσε σε κίνδυνο εταιρικά δεδομένα ή δεδομένα συνδρομητών παρα μόνο αποτέλεσε ένα πλήγμα στο διαδικτυακό γόητρο της εταιρείας.
Sec News
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου