Ισχυρή κυβερνοεπίθεση πραγματοποιήθηκε εναντίον του Ελληνικού Ακαδημαικού Δικτύου GUnet (www.gunet.gr),
σύμφωνα με πληροφορίες που κοινοποιήθηκαν από άγνωστο στην ηλεκτρονική
διεύθυνση επικοινωνίας του SecNews. Αποτέλεσμα της κυβερνοεπίθεσης ήταν η
διαρροή ούτε λίγο ούτε πολύ 47.000 κωδικών (!) από μέλη του Ελληνικού
Ακαδημαικού Δικτύου!
Το GUnet είναι αστική εταιρεία μη κερδοσκοπικού χαρακτήρα και έχει ώς μέλη όλα τα Ακαδημαικά Ιδρύματα (20 Πανεπιστήμια και 16 ΤΕΙ). Σκοπός του GUnet <…>
μεταξύ άλλων είναι η ανάπτυξη, υποστήριξη και διαχείριση του ακαδημαικού δικτύου όλων των Πανεπιστημίων και ΤΕΙ, η παροχή δικτυακών υπηρεσίων στα μέλη του και προς τρίτους (φορείς, ινστιτούτα, ιδρύματα, Υπουργεία) και η συμμετοχή σε αναπτυξιακά και ερευνητικά προγράμματα.
Ο αναγνώστης, ο οποίος επιθυμεί να διατηρήσει την ανωνυμία του, χαρακτηρίζει εαυτόν «απλό χρήστη» και μας παρέθεσε τις λεπτομέρειες του περιστατικού παραβίασης από τον εντοπισμό της αδυναμίας έως την άντληση των κωδικών πρόσβασης των 47.000 μελών. Μάλιστα για να αντλήσει τα δεδομένα χρησιμοποίησε, όπως αναφέρει, μια απλούστατη SQL Injection αδυναμία που μπορεί να χρησιμοποιήσει ο καθένας χωρίς ιδιαίτερες γνώσεις.
Όπως αναφέρει στο ηλεκτρονικό του μήνυμα προς το SecNews «πραγματοποιοντας καποιος μια απλη sql injection εχει access στο gunet_db και στα 47000+ emails μαζι με τους κρυπτογραφημενους κωδικους τους..ειναι απαραδεκτο Project της ακαδημαικης κοινοτητας να εκθετουν ετσι τα στοιχεια των χρηστων τους που ειναι ακομα και απο υπουργεια!!!@ypepth και παει λεγοντας… ενας απλος χρηστης και οχι ενας hacker Που εχει γινει καραμελα τα τελευταια χρονια».
Η αδυναμία που χρησιμοποιήσε ο άγνωστος για την άντληση των κωδικών βρίσκεται στον σύνδεσμο «http://portal.gunet.gr/index. pl?iid=1796» ενώ δείγμα αντληθέντων δεδομένων μαζί με την δήλωσή του έχει αναρτηθεί από τον ίδιο στο Pastebin [εδώ]. Δείτε παρακάτω τα σχετικά Screenshots από την επίθεση:
1. Καθορισμός στόχου – Εντοπισμός αδύναμίας – Μήνυμα hacker
Read more
Το GUnet είναι αστική εταιρεία μη κερδοσκοπικού χαρακτήρα και έχει ώς μέλη όλα τα Ακαδημαικά Ιδρύματα (20 Πανεπιστήμια και 16 ΤΕΙ). Σκοπός του GUnet <…>
μεταξύ άλλων είναι η ανάπτυξη, υποστήριξη και διαχείριση του ακαδημαικού δικτύου όλων των Πανεπιστημίων και ΤΕΙ, η παροχή δικτυακών υπηρεσίων στα μέλη του και προς τρίτους (φορείς, ινστιτούτα, ιδρύματα, Υπουργεία) και η συμμετοχή σε αναπτυξιακά και ερευνητικά προγράμματα.
Ο αναγνώστης, ο οποίος επιθυμεί να διατηρήσει την ανωνυμία του, χαρακτηρίζει εαυτόν «απλό χρήστη» και μας παρέθεσε τις λεπτομέρειες του περιστατικού παραβίασης από τον εντοπισμό της αδυναμίας έως την άντληση των κωδικών πρόσβασης των 47.000 μελών. Μάλιστα για να αντλήσει τα δεδομένα χρησιμοποίησε, όπως αναφέρει, μια απλούστατη SQL Injection αδυναμία που μπορεί να χρησιμοποιήσει ο καθένας χωρίς ιδιαίτερες γνώσεις.
Όπως αναφέρει στο ηλεκτρονικό του μήνυμα προς το SecNews «πραγματοποιοντας καποιος μια απλη sql injection εχει access στο gunet_db και στα 47000+ emails μαζι με τους κρυπτογραφημενους κωδικους τους..ειναι απαραδεκτο Project της ακαδημαικης κοινοτητας να εκθετουν ετσι τα στοιχεια των χρηστων τους που ειναι ακομα και απο υπουργεια!!!@ypepth και παει λεγοντας… ενας απλος χρηστης και οχι ενας hacker Που εχει γινει καραμελα τα τελευταια χρονια».
Η αδυναμία που χρησιμοποιήσε ο άγνωστος για την άντληση των κωδικών βρίσκεται στον σύνδεσμο «http://portal.gunet.gr/index.
1. Καθορισμός στόχου – Εντοπισμός αδύναμίας – Μήνυμα hacker
Read more