Σύμφωνα με αποκλειστικές πληροφορίες που τέθηκαν υπόψη της συντακτικής ομάδας του SecNews τις πρώτες πρωινές ώρες, ισχυρός υποστηρικτής των Anonymous με το ψευδώνυμο “Freedom VII” εντόπισε αδυναμία που του προσέδωσε τη δυνατότητα να αντλήσει πλήρως ονόματα διαχειριστών και κωδικούς πρόσβασης από το Υπουργείο Ανάπτυξης ,Μεταφορών και Επικοινωνιών.
Συγκεκριμένα, όπως ενημερώθηκε η συντακτική ομάδα μέσω ανώνυμου ηλεκτρονικού μηνύματος, ο “Freedom VII” εντόπισε σημαντικότατες αδυναμίες στο σύστημα διαχείρισης της ιστοσελίδας, τις οποίες και χρησιμοποίησε για να αντλήσει εσωτερικά δεδομένα αλλά και να προσθέσει όπως αναφέρει δικούς του χρήστες!
Η ανώνυμη ενημέρωση
Το SecNews ενημερώθηκε μέσω ανώνυμου ηλεκτρονικού μηνύματος στο e-mail επικοινωνίας από χρήστη σχετικά με την ύπαρξη υπερσυνδέσμου (url) στην γνωστή ιστοσελίδα Anonpaste (σ.σ είναι η ιστοσελίδα που χρησιμοποιούν οι Anonymous παγκοσμίως για την ανώνυμη και ασφαλή ανταλλαγή underground πληροφοριών κάτι σαν το pastebin.com και το pastie.org).
Στον εν λόγω υπερσύνδεσμο έχει αναρτηθεί τμήμα της βάσης του Υπουργείου Μεταφορών και Επικοινωνιών αναφορικά με την επίθεση, που δίνει αναλυτικά τις πληροφορίες και τα δεδομένα που αντλήθηκαν (σε απλό κείμενο αλλά και κρυπτογραφημένη μορφή).
Ο υπερσύνδεσμος έχει τεθεί αν λήξει εντός 24 ωρών από την στιγμή ανάρτησής του.
Οι αποδείξεις του εντοπισμού της αδυναμίας
Από τα τεχνικά χαρακτηριστικά της επίθεσης είναι σαφές ότι οι hackers είχαν την δυνατότητα τεχνικά όπως μπορεί να αντιληφθεί κανείς να προχωρήσουν σε συνολική αλλοίωση της ιστοσελίδας, κάτι που όμως δεν έχουν πράξει μέχρι αυτή την στιγμή για άγνωστους λόγους.
Παραθέτουμε τα στοιχεία που έχουν κοινοποιηθεί στο Anonpaste (σ.σ έχουμε προβεί σε απόκρυψη όπου θεωρούμε ότι εκτίθενται στοιχεία που μπορούν να επιτρέψουν την χρήση τους για κακόβουλους σκοπούς):
α. Πίνακες ενεργής βάσεως δεδομένων
β. Ονόματα χρηστών/διαχειριστών και κωδικοί πρόσβασης που διέρρευσαν.
Είναι εμφανές ότι η αδυναμία που εντόπισαν οι Anonymous είναι SQL Injection αδυναμία που επιτρέπει την άντληση δεδομένων από την ιστοσελίδα του Υπουργείου! Στο μήνυμά τους οι Anonymous αναφέρουν χαρακτηριστικά: “Ministry of Transport its vulnerable to sql injection….managers must correct the error….some files from the database…”.Τέλος προειδοποιούν ότι επέρχονται και νέες παραθέσεις αδυναμιών και επιθέσεις προσθέτοντας στην προκήρυξή τους: “I also have some other vulnerabilities greek government sites….Soon you will be new….“, κάτι που σίγουρα πρέπει να λάβουν υπόψη τους οι αρμόδιες Ελληνικές αρχές υπεύθυνες για την δικτυακή ασφάλεια ιστοχώρων!
Το SecNews δεν είναι σε θέση να επιβεβαιώσει τους κωδικούς που έχουν διαρρεύσει.
Πηγή: SecNews