Δικτυακό χτύπημα hackers στο Δημοκρίτειο Πανεπιστήμιο Θράκης

Η παιδεία στην Ελλάδα με την ευρύτερη έννοια του όρου, έχει μπει για τα καλά όπως διαπιστώνουμε στο στόχαστρο των Hackers. Μετά τα χτυπήματα στο Πανεπιστήμιο Θεσσαλίας, Ανοικτό Πανεπιστήμιο και το εντυπωσιακό χτύπημα στο Πανελλήνιο Σχολικό Δίκτυο, σειρά είχε το Δημοκρίτειο Πανεπιστήμιο Θράκης. Με δυναμική επανεμφάνιση του, έπειτα από την τελευταία του επίθεση στον...
ΟΑΣΘ, ο Hacker με το ψευδώνυμο «Explosive_Mechanism» (Εκρηκτικός Μηχανισμός) κατόρθωσε επιτυχές χτύπημα εναντίον πολλών σχολών του Δημοκριτείου Πανεπιστημίου. Οι σχολές που τέθηκαν στο στόχαστρο του «Explosive_Mechanism» είναι : το τμήμα Διεθνών Οικονομικών Σχέσεων και Ανάπτυξης, το Τμήμα Γλώσσας,Φιλολογίας & Πολιτισμού,το Παιδαγωγικό Τμήμα Δημοτικής Εκπαίδευσης, το Τμήμα Ελληνικής Φιλολογίας, το Τμήμα Νομικής,το Τμήμα Μοριακής Βιολογίας και το Τμήμα Ιστορίας και Εθνολογίας.

Ο Hacker στο ανώνυμο μήνυμα που απέστειλε προς το SecNews αναφέρει χαρακτηριστικά:

«ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΡΑΚΗΣ
  Για αλλη μια φορα βλεπουμε ότι οι ιστότοποι των Ελληνικών πανεπιστημίων ειναι ευάλωτοι και μάλιστα σε μεθόδους που δεν θέλουν κάποια ειδική και περιπλοκή προσέγγιση… Σε τίποτα πλεον δεν διαφέρει το σάπιο εκπαιδευτικό σύστημα από το «σουρωτήρι» των ιστοτοπων…»

Τα δεδομένα που άντλησε ο Hacker αναρτήθηκαν από τον ίδιο ως «απόδειξη» στο Pastebin στον παρακάτω σύνδεσμο [εδώ]. Σε αυτά περιλαμβάνονται usernames και κωδικοί χρηστών, δεδομένα διευθύνσεων και τηλέφωνα,e-mail επικοινωνίας καθώς και η πλήρη λίστα των πινάκων και των βάσεων δεδομένων που απέκτησε πρόσβαση. Σχετικό Screenshot με δείγμα των δεδομένων βλέπουμε παρακάτω:
Η επίθεση δεν υποδεικνύει να εκτέθηκαν προσωπικά δεδομένα φοιτητών του εκπαιδευτικού ιδρύματος , κάτι που δεν μπορεί βέβαια να αποκλεισθεί πλήρως και πρέπει να εξεταστεί από την ομάδα διαχείρισης του Πανεπιστημίου. Από το είδος των δεδομένων που εκτέθηκαν από τον Hacker, υποθέτουμε πως πρόκειται για αδυναμία SQL Injection που εντοπίστηκε σε κάποιον ή κάποιους εξυπηρετητές του Πανεπιστημίου και που στην συνέχεια χρησιμοποιήθηκε για την άντληση των στοιχείων. Στο SecNews ΔΕΝ κοινοποιήθηκε ο ακριβής τρόπος ή αδυναμία που χρησιμοποιήθηκε για την επιτυχή πρόσβαση.
secnews.gr photoΔΠΘ:adesmeuti-thrakis
Μοιραστείτε το στο Google Plus

1ki1 news - 1ki1news

Το 1ki1 News Group είναι πολυσυλλεκτικός διαδικτυακός τόπος που ανανεώνεται συνεχώς, όλο το 24ώρο, όλο τον χρόνο.

0 σχόλια :

Δημοσίευση σχολίου