Connect with us

technokrata

A feltört ENSZ website esete

Dotkom

A feltört ENSZ website esete

Még mindig nincs biztonságban a világszervezet webhelye?

A múlt hét végén érte utol a végzete az Egyesült Nemzetek Szervezetének website-ját és tette ki a következő üzenetet: „Hacked By kerem125 M0sted and Gsy That is CyberProtest Hey Ysrail and Usa dont kill children and other people Peace for ever No war”. Az USA és Izrael ellenes, békére felszólító, vörös színű szöveget az ENSZ rendszerébe bejuttató(k)ról kiderült, hogy a minként vitte/vitték véghez tervét/tervüket: egy SQL injection típusú biztonsági rést használt(ak) ki.

Defacement, vagyis eltorzítás a neve az ilyen típusú támadásoknak, amikor tulajdonképpen közvetlen kárt nem okoznak a megtámadott szervezetnek, „csupán” valamelyik website-jának, weboldalának megváltoztatják a külsejét. Jelen esetben a főtitkár oldalát, és azokat a lapokat érintette az „átrajzolás”, melyeken a főtitkár közleményei és sajtókonferenciák összefoglalói olvashatók – valószínűleg azért, mert az újságírók ezeket az oldalakat látogatják a leggyakrabban. A támadó vélhetőleg azt remélte, hogy így fognak a leghamarabb rábukkanni külső internetezők a változtatásra; még azelőtt, mielőtt a rendszer üzemeltetői eltávolítják az üzenetet, és helyreállítják az eredeti állapotot. Valóban nem is volt sok idő az üzenet terjesztésére, hiszen az Egyesült Államok keleti parti ideje szerint vasárnap kora reggel történt eseménynek délelőtt 9 órára már nem volt nyoma az ENSZ site-okon – annál inkább a médiában.

Új fejlemények
A hét elején aztán Giorgio Maone, a site-ot üzemeltető olasz szoftverfejlesztő úgy nyilatkozott a News.com számára, hogy az ENSZ csak „kozmetikai jellegű” változtatásokat végzett, vagyis a webhely továbbra sincsen biztonságban. Többet nem kívánt elárulni az ügyről a fejlesztő, arra hivatkozva, hogy nem akar támadási felületet biztosítani a „script kiddie”-knek, vagyis azoknak, akik túl sok tapasztalattal, tudással nem rendelkeznek ilyen téren, de a megfelelő, célirányos ismeretek birtokában azért képesek hatékony támadások véghezvitelére.

Alex Cerniglia, a nemzetközi szervezet egyik szóvivője úgy reagált a biztonsági szakértő bejelentésére, hogy közölte: az ENSZ tovább folytatja a vizsgálatot a hétvégi esettel kapcsolatban, és fejleszteni fogja a website biztonságát, hogy megakadályozzák a hasonló események bekövetkeztét a jövőben. Egyelőre név szerint nem tudni, hogy ki, kik tették, az azonban hamar kiderült, hogy a török tagokkal is rendelkező „Byond Crew Hack Team” áll a támadás mögött. A csapat már olyan szervezetek ellen követett el sikeres deface akciókat, mint a Hardvard Egyetem, a Norfolk Egyetem, a brit Norwich Egyetemi Kórház, a Michelin, a Toyota és a Nestlé.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd