SECNEWS.GR ΑΠΟΚΛΕΙΣΤΙΚΟ: Επίθεση των Anonymous στην ιστοσελίδα του Martin Schulz

Category: SecNews Rapid Alert [SRA]by SecNews on 06/02/2015 23:11

 

 

martin.schultz Martin Schulz

 

Επίθεση στην επίσημη ιστοσελίδα του Martin Schulz φαίνεται να πραγματοποιήθηκε πριν από λίγο από τους χακτιβιστές Anonymous, σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες που έλαβε το SecNews.

 

Άγνωστος επικοινώνησε μέσω ανώνυμου ηλεκτρονικού μηνύματος (e-mail) με τους συντάκτες της ιστοσελίδας μας, αναφέροντας σαφώς στοιχεία και αποδείξεις που υποδεικνύουν πέρα από κάθε αμφισβήτηση  ότι η ιστοσελίδα του Martin Schulz http://www.martin-schulz.info/,τέθηκε στο στόχαστρο κυβερνοεπίθεσης από τους χακτιβιστές Anonymous. Στο μήνυμά τους – προκήρυξη προς όλες τις κατευθύνσεις,  οι Anonymous, αναφέρουν επακριβώς τους λόγους που στοχοποίησαν την ιστοσελίδα, πραγματοποιώντας μάλιστα στο μήνυμά τους, σαφέστατες αναφορές στην Ελλάδα και την πολιτική κατάσταση.

 

Ο Martin Schulz είναι Γερμανός πολιτικός και Πρόεδρος του Ευρωπαϊκού Κοινοβουλίου από το 2012.

 

Πρόσφατα μάλιστα ο Martin Schulz είχε επισκεφτεί την Αθήνα και το Πρωθυπουργό.

 

Οι χακτιβιστές στο ηλεκτρονικό τους μήνυμα αναφέρουν

 

Our greetings to Mr Martin Schulz that we are Anonymous as the Mr Martin Schulz has set a target to destroy Greece and then other countries,in any case the anonymous not support such policies from which they come from..those who follow such policies will confronting us.. Mr martin schulz was found on our target.

Τους χαιρετισμούς μας στον κ. Μαρτιν Σούλτζ. Ως χακτιβιστές Anonymous, και μιας και ο Martin Schulz έχει θέσει στόχο του να καταστρέψει την Ελλάδα και άλλες χώρες, δεν θα επιτρέψουμε τέτοιες πολιτικές απ’ όπου και αν εκπορεύονται.

 

Εν συνεχεία παραθέτουν ξεκάθαρες αποδείξεις περί της κυβερνοεπίθεσης και του τρόπου που απέκτησαν δεδομένα της ιστοσελίδας. Όπως διαπιστώσαμε πρόκειται για στοχοποιημένη (και όχι τυχαία) επίθεση SQL Injection στην ιστοσελίδα http://www.martin-schulz.info/, όπου απέκτησαν δυνατότητα αλλοίωσης της ιστοσελίδας, άντληση κωδικών και υποκλοπή στοιχείων από την backend database.

 

Υπόδειξη Αδυναμίας στην ιστοσελίδα του Martin Schulz από τους Anonymous Martin Schulz

 

 

 

Υπόδειξη της backend database στην ιστοσελίδα του Martin Schulz από τους Anonymous Martin Schulz

 

Με την χρήση της αδυναμίας που εντόπισαν προχώρησαν σε άντληση σημαντικών δεδομένων (κωδικούς χρηστών διαχειριστή) όπως μπορείτε να δείτε παρακάτω (δείτε περισσότερα εδώ):

 

 

Vulnerability type: Sql injection

 

Ip:80.83.122.216

 

web application technology: Apache, PHP 5.2.17

 

back-end DBMS: MySQL 5.0

 

banner:    ‘5.1.73’

 

available databases [2]:

 

[*] information_schema

 

[*] usrdb_martiib9_v7redsys

 

Database: usrdb_martiib9_v7redsys

 

Table: userbw

 

+—————-+————–+

 

| Column         | Type         |

 

+—————-+————–+

 

| aktiv          | varchar(4)   |

 

| anrede         | varchar(4)   |

 

| benutzername   | varchar(50)  |

 

| berechtigungen | text         |

 

| bilder         | longtext     |

 

| email          | varchar(100) |

 

| entwurf        | varchar(4)   |

 

| id             | int(11)      |

 

| last_login     | datetime     |

 

| nachname       | varchar(50)  |

 

| passwort       | varchar(50)  |

 

| telefon        | varchar(30)  |

 

| titel          | varchar(20)  |

 

| vorname        | varchar(50)  |

 

[11:40:34] [INFO] fetching entries for table ‘userbw’ in database ‘usrdb_martiib

 

9_v7redsys’

 

[11:40:34] [INFO] the SQL query used returns 1 entries

 

[11:40:35] [INFO] retrieved: ja

 

[11:40:36] [INFO] retrieved: Herr

 

[11:40:37] [INFO] retrieved: nagkEeegjfwsnAxfEreqyupq

 

[11:40:41] [INFO] retrieved: a:9:{s:9:”aktuelles”;b:1;s:7:”termine”;b:1;s:6:”pre

 

sse”;b:1;s:7:”umfrage”;b:1;s:4:”quiz”;b:1;s:4:”blog”;b:1;s:9:”mediathek”;b:1;s:3

 

:”cms”;b:1;s:4:”user”;b:1;}

 

[11:40:43] [INFO] retrieved: a:1:{i:0;a:7:{i:0;s:10:”1229684947″;i:1;s:3:”394″;i

 

:2;s:3:”209″;i:3;s:9:”dummy.jpg”;i:4;s:2:”15″;i:5;s:5:”26 KB”;i:6;s:3:”jpg”;}}

 

[11:40:45] [INFO] retrieved: info@visualseven.de

 

[11:40:45] [INFO] retrieved:

 

[11:40:46] [INFO] retrieved: 1

 

 

 

 

 

Database: usrdb_martiib9_v7redsys

 

Table: userbw

 

[1 entry]

 

 

 

id,titel,aktiv,email,bilder,anrede,entwurf,vorname,telefon,passwort,nachname,last_login,benutzername,berechtigungen

 

1,Superuser,ja,info@visualseven.de,”a:1:{1229684947″”;i:1;s:3:””394″”;i:2;s:3:””209″”;i:3;s:9i:0;a:7:{i:0;s:10:””:””dummy.jpg””;i:4;s:2:””15″”;i:5;s:5:””26 KB””;i:6;s:3:””jpg””;}}”,Herr,<blank>,<blank>,(0 24 03) 5 01 79 -0,¼.@ë»<ÿ©x17x1ax17x9bø×x98 íx84!Øx84I`x84,<blank>,2015-02-06 08:59:49,nagkEeegjfwsnAxfEreqyupq,”a:9:{s:9:””aktuelles””;b:1;s:7:””termine””;b:1;s:6:””presse””;b:1;s:7:””umfrage””;b:1;s:4:””quiz””;b:1;s:4:””blog””;b:1;s:9:””mediathek””;b:1;s:3:””cms””;b:1;s:4:””user””;b:1;}”

 

 

 

database management system users [1]:

 

Anonymous Martin Schulz

 

Οι χακτιβιστές Anonymous σε μια εντυπωσιακή κίνηση επίδειξης ισχύος επέλεξαν να δηλώσουν σαφέστατα την στήριξή της  Ελλάδας στις δύσκολες ώρες που περνάει αυτή την στιγμή από τις πιέσεις των Ευρωπαίων αξιωματούχων.

 

Στο κλείσιμο του ηλεκτρονικού τους μηνύματος οι Anonymous αναφέρουν:

 

must surely be patched the vulnerability of their website is leaking from everywhere,and change his political..

Πρέπει να βεβαιωθούν ότι επιδιόρθωσαν την αδυναμία στην ιστοσελίδα τους η οποία “μπάζει” απο παντού, και να αλλάξουν την πολιτική τους …

 

Όπως μας ενημερώνουν ειδικοί ασφάλειας που απευθύνθηκε το SecNews, με τα στοιχεία που παρουσιάζουν οι χακτιβιστές Anonymous,είναι εφικτό υπό συνθήκες να πραγματοποιήσουν αλλοίωση της ιστοσελίδας εφόσον έχουν λάβει στοιχεία και κωδικούς πρόσβασης διαχειριστή στο CMS ή να διασπείρουν κακόβουλο λογισμικό μέσα από την ιστοσελίδα του Γερμανού πολιτικού.Ωστόσο δεν αποσαφηνίζεται στο μήνυμά τους αν έχουν επιτύχει επιπρόσθετη πρόσβαση σε λογαριασμούς e-mail ή στοιχεία του Γερμανού πολιτικού.

Το SecNews ευχαριστεί τον ανώνυμο πληροφοριοδότη για την έγκαιρη και έγκυρη ενημέρωση.

ΑΠΟΚΛΕΙΣΤΙΚΟ: Επίθεση των Anonymous στην ιστοσελίδα του Martin Schulz.

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s