Επίθεση άντλησης κωδικών πρόσβασης στην ιστοσελίδα του Παιδαγωγικού Ινστιτούτου πραγματοποίησε άγνωστος hacker. Σύμφωνα με ανώνυμη πληροφορία που κοινοποιήθηκε στην συντακτική ομάδα του SecNews, hacker με το ψευδώνυμο «anonfizz«, απέκτησε πρόσβαση στην βάση δεδομένων της ιστοσελίδας του Παιδαγωγικού Ινστιτούτου αντλώντας την δομή της βάσης αλλά και κωδικούς πρόσβασης....
Το Παιδαγωγικό Ινστιτούτο είναι ερευνητικός και συμβουλευτικός φορέας σε ζητήματα παιδείας, ενώ συμβάλει ενεργά στην χάραξη της εκπαιδευτικής πολιτικής από το Υπουργείο Παιδείας Δια Βίου Μάθησης και Θρησκευμάτων. Σκοπός του είναι <…>
η πολύπλευρη μελέτη του Ελληνικού Εκπαιδευτικού συστήματος, υποβολή προτάσεων και γνωμοδοτήσεων προς τον Υπουργό Παιδείας καθώς και η εφαρμογή αποφάσεων σε εκπαιδευτικό-παιδαγωγικό επίπεδο.
O hacker, σύμφωνα με την πληροφορία, ανάρτησε τους κωδικούς πρόσβασης στο pastie.orgΗ βάση που χρησιμοποιείται από το Ινστιτούτο είναι Mysql, ενώ οι κρυπτογραφημένοι κωδικοί πρόσβασης που εκτέθηκαν πιθανόν αντλήθηκαν μέσω επίθεσης τύπου SQL Injection. Επιπρόσθετα διακρίνουμε εσωτερικές IP διευθύνσεις του Ινστιτούτου, καθώς και πιθανά στοιχεία πρόσβασης προς εσωτερικούς εξυπηρετητές [servers] , γεγονός που αποδυκνείει ότι πιθανόν ο hacker να διαθέτει την δυνατότητα να χρησιμοποιήσει τα συγκεκριμένα δεδομένα ώστε να επεκτείνει περαιτέρω την πρόσβαση του από την κεντρική ιστοσελίδα, στα εσωτερικά συστήματα του Παιδαγωγικού Ινστιτούτου.
Αν οι συγκεκριμένοι κωδικοί που εκτέθηκαν συμπίπτουν με τους κωδικούς διαχείρισης του περιεχομένου της ιστοσελίδας [CMS], τότε είναι πιθανόν ο hacker να έχει την δυνατότητα να αλλοιώσει πλήρως την ιστοσελίδα κάτι που μέχρι στιγμής δεν έχει πραγματοποιηθεί.
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου