Αλβανοί hackers εναντίον της Ρένας Δούρου! ~ Βορειοηπειρωτικά

Σάββατο, 23 Φεβρουαρίου 2013

Αλβανοί hackers εναντίον της Ρένας Δούρου!


Αλλοίωση της επίσημης ιστοσελίδας της βουλευτού του ΣΥ.ΡΙ.ΖΑ Ρένας Δούρου πραγματοποίησαν Αλβανοί hackers σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες που έφτασαν στο SecNews.
Συγκεκριμένα, Αλβανός εθνικιστής hacker με το ψευδώνυμο “dr.m1st3r” πραγματοποίησε επίθεση στον εξυπηρετητή που χρησιμοποιεί η  βουλευτής Ρένα Δούρου για το hosting της ιστοσελίδας της. Ο Αλβανός hacker προχώρησε σε μαζική ανάρτηση μηνύματος σε πολλές ιστοσελίδας του συγκεκριμένου εξυπηρετητή (massive defacement) απεικνύοντας οτι διαθέτει πλήρη πρόσβαση στα δεδομένα της εταιρείας που είναι υπεύθυνη για την παροχή των συγκεκριμένων υπηρεσιών.

Ο Αλβανός hacker ανάρτησε το παρακάτω περιπαικτικό μήνυμα στην ιστοσελίδα της βουλευτού, ενώ όπως είναι εμφανές δίνει και Facebook λογαριασμό για επικοινωνία  (ο οποίος αυτή την στιγμή έχει απενεργοποιηθεί) αλλά και την προσωπική του ιστοσελιδα [εδώ]:

rena.dourou.1 [ΑΠΟΚΛΕΙΣΤΙΚΟ] Αλβανοί hackers εναντίον της Ρένας Δούρου!
rena.dourou.2
Είναι εμφανέστατο μάλιστα από το μήνυμά του οτι ο “dr.m1st3r” δεν επιθυμούσε να αποκρύψει την ταυτότητά του αλλά στέλνει και τους “αγωνιστικούς του” χαιρετισμούς στα υπόλοιπα μέλη της ομάδας του.
Ο εξυπηρετητής που τέθηκε υπό τον έλεγχο των hackers ανήκει  στην γνωστή εταιρεία hosting CretaForce, στους εξυπηρετητές της οποίας υπάρχουν πάνω από 5.000 ιστοσελίδες μερικές εκ των οποίων με πολύ μεγάλη επισκεψιμότητα (πχ koutipandoras.gr, apn.gr, neolaia.gr,fimes.gr και πολλά αλλά ).Κατά την διάρκεια της επίθεσης από τους Αλβανούς hackers, τέθηκαν υπό τον έλεγχό τους και αλλοιώθηκαν και άλλες ιστοσελίδες εκτός της ιστοσελίδας της Ρένας Δούρου, όπως το neolaia.gr

Αξίζει σε αυτό το σημείο να σημειώσουμε ότι το λογισμικό που έχει χρησιμοποιηθεί για την ανάπτυξη της ιστοσελίδας της βουλευτού είναι WordPress και μάλιστα μη ενημερωμένο (πολύ παλαία έκδοση). Πιθανόν αυτό να ΜΗΝ ΕΙΝΑΙ παράλειψη της εταιρείας hosting αλλά οι διαχειριστές της ιστοσελίδας της Ρένας Δούρου να μην είχαν προχωρήσει στις καθιερωμένες ενημερώσεις που απαιτούνται κατά διαστήματα από την WordPress. Αυτό οδήγησε τους hackers με ιδιαίτερα εύκολο τρόπο να πραγματοποιήσουν την αλλοίωση και να αναρτήσουν το μήνυμά τους.
Επίσης είναι σαφές ότι ο hacker που πραγματοποίησε την αλλοίωση δεν διαθέτει υψηλή τεχνογνωσία και έδρασε με κοινά διαθέσιμα εργαλεία. Αυτό κάνει την επίθεση ακόμα πιο σοβαρή μιας και υποδηλώνει το χαμηλότατο επίπεδο ασφάλειας που διαθέτουν ιστοσελίδες βουλευτών, δημοσίων προσώπων αλλά και κυβερνητικών παραγόντων. Φυσικά πολλές φορές τα περιστατικά αυτά είναι θέμα επιλογών και κόστους (η φθηνότερη λύση δεν είναι πάντα και η καλύτερη) μιας και τα δημόσια πρόσωπα δεν επιθυμούν να ξοδέψουν ιδιαίτερα πολλά χρηματα για την ασφαλή φιλοξενεία της ιστοσελίδας τους, καταλήγοντας συνήθως σε πάμφθηνες λύσεις hosting.
Η ιστοσελίδα έχει αυτή την στιγμή επανέλθει σε κατάσταση ορθής λειτουργίας. Η πλατφόρμα WordPress αν και αποτελεί μια από τις πλέον διαδεδομένες στον κόσμο απαιτεί ιδιαίτερη προσοχή αναφορικά με τον τρόπο διαχείρισής της και τα μέτρα ασφάλειας που πρέπει να εφαρμόζονται.  Το σίγουρο είναι οτι  πρέπει οι διαχειριστές άμεσα να πραγματοποιήσουν σχετικούς ελέγχους και να προβούν σε ενδυνάμωση της ιστοσελίδας της Ρένας Δούρου.
Η εταίρεια hosting από την πλευρά της πρέπει να διερευνήσει αν οι hackers τοποθέτησαν “πίσω πόρτες” (backdoors) που τους παρέχουν πρόσβαση στα νευραλγικά συστήματα της εταιρείας δίνοντας τους την δυνατότητα να πραγματοποιούν αλλοιώσεις κατα βούληση. Επιπλέον οφείλουν να ενδυναμώσουν την εσωτερική ασφάλεια των εξυπηρετητών έναντι κοινών επιθέσεων (brute force, επιθέσεις με exploits από κοινά διαθέσιμα εργαλεία, παλαίες εκδόσεις λογισμικού κλπ) για να επιτύχουν την ολιστική προστασία των πελατών τους.

από: www.secnews.gr