Ασφαλίζοντας το ελληνικό GR

Σημαντικές τρύπες στην σελίδα του Πανεπιστημίου Ιωαννίνων

2009-08-14T20:15:00.009+03:00

Αρκετές τρύπες εντοπίστηκαν σε έλεγχο της ιστοσελίδας του πανεπιστημίου των Ιωαννίνων (http://www.uoi.gr/).

Συγκεκριμένα η ιστοσελίδα είναι ευάλωτη στο να δεχθεί επιθέσεις XSS, SQL Injection καθώς επίσης και το module rewrite του Apache που τρέχει είναι ευάλωτο σε buffer overflow επιθέσεις.

Τα περισσότερα από αυτά τα προβλήματα έχουν να κάνουμε το γεγονός ότι ο web server δεν τρέχει τις τελευταίες εκδόσεις Apache και php κάτι που σημαίνει ότι το θέμα της ασφάλειας της ιστοσελίδας του πανεπιστήμιου έχει περάσει σε δεύτερη μοίρα.

Ήδη έχουμε έρθει σε επικοινωνία με τον web master της σελίδας για να τον ενημερώσουμε λεπτομερέστατα.Είναι σημαντικό τα πανεπιστημιακά ιδρύματα μας για ευνόητους λόγους να έχουν ασφαλείς ιστοσελίδες.

Επιθέση στην ιστοσελίδα του δήμου Δάφνης

2009-08-10T22:42:00.006+03:00

Επίθεση στην ιστοσελίδα του δήμου Δάφνης (www.dafni.gr) έγινε προχτές από κάποιον defacer με το όνομα ZoRRoKiN.Ουσιάστικα το μόνο που κατάφερε ήταν να σηκώσει κάποιο αρχείο και όχι να αλλάξει την αρχική σελίδα.

Επίθεση δέχτηκε και το δεύτερο domain του δήμου (www.dimosdafnis.gr/) από αρμένιους χάκερς οι οποίοι ανάρτησαν μία σελίδα σε έναν υποφάκελο του dimosdafnis.gr με υβριστικό περιεχόμενο για την Ελλάδα.

Screenshot:

Το ευτήχημα ήταν ότι άμεσα υπήρχε απόκριση από τους διαχειριστές της σελίδας και έτσι δεν παρέμειναν αλλοιωμένες για μεγάλο διάστημα.

Ωστόσο η συγκεκριμένη ιστοσελίδα δεδομένου ότι τρέχει και την έκδοση IIS 6.0 παρουσιάζει κάποια κενά με το σημαντικότερο να είναι η επιλογή εντελώς αδύναμων password στον διακομιστή pop3 του συστήματος.

Προκειμένου ότι πρόκειται για ιστοσελίδα δήμου δεν θα ανακατευτούμε περαιτέρω.Εξάλλου η αντιμετώπιση του deface ήταν άμεση.

Deface στην σελίδα του Πανεπιστημίου Πειραιά

2009-08-09T00:38:00.005+03:00

Εδώ και τουλάχιστον 3 μέρες έχει γίνει deface στην σελίδα του τμήματος στατιστικής και ασφαλιστικής επιστήμης του πανεπιστημίου πειραιά από τούρκο χάκερ.Η σελίδα ακόμα έχει παραμείνει αλοιωμένη (http://stat.unipi.gr/) και δυστηχώς δεν έχει εντοπιστεί το email του webmaster του site προκειμένου να ενημερωθεί και για τις τρύπες που εντοπίστηκαν.

Είναι κρίμα ιστοσελίδες ελληνικών πανεπιστημίων να δέχονται επιθέσεις από ξένους χάκερς και να μην υπάρχει αμέση αντιμετώπιση.Αυτό δείχνει την ανεπάρκεια στον τομέα της ασφάλειας και το πόσο παρατημένα είναι από τους admins.

Πιο συγκεκριμένα σε έλεγχο της ιστοσελίδας βρέθηκαν τα εξής:

Παλαιά έκδοση του Apache
Αδυναμία της τρέχουσας έκδοσης Joomla που θα μπορούσε να οδηγήσει σε αλλαγή του Administrator password και
Aδύναμους κωδικούς στον διακομιστή POP3

Αυτές είναι μερικές από τις αδυναμίες που βρέθηκαν στον server.Το security auditing στην ιστοσελίδα φαίνεται πως δεν είναι στις άμεσες προτεραιότητες των διαχειριστών.

Όποιος γνώριζει κάποιο email επικοινωνίας του Admin παρακαλείται να τον ενημέρωσει ή να μας το στείλει προκειμένου να του αποσταλούν οι απαραίτητες πληροφορίες για να φροντίσει να κλείσει τις τρύπες.

Ευάλωτο σε επιθέσεις XSS το ntua.gr

2009-08-08T18:33:00.004+03:00

Η ιστοσελίδα του Εθνικού Μετσόβειου Πολυτεχνείου βρέθηκε ευάλωτη σε επιθέσεις XSS (Cross Site Scripting).Αυτό πρακτικά σημαίνει ότι κάποιος κακόβουλος χρήστης θα μπορούσε να υποκλέψει cookies χρηστών αλλά και να κάνει deface στην σελίδα (δηλαδή να αλλάξει το περιεχόμενο της).

Ήδη ο διαχειριστής της σελίδας έχει ενημερωθεί με συγκεκριμένα στοιχεία για αυτήν την τρύπα και ελπίζουμε να πράξει τα δέοντα σύντομα.