Εδώ και τουλάχιστον 3 μέρες έχει γίνει deface στην σελίδα του τμήματος στατιστικής και ασφαλιστικής επιστήμης του πανεπιστημίου πειραιά από τούρκο χάκερ.Η σελίδα ακόμα έχει παραμείνει αλοιωμένη (http://stat.unipi.gr/) και δυστηχώς δεν έχει εντοπιστεί το email του webmaster του site προκειμένου να ενημερωθεί και για τις τρύπες που εντοπίστηκαν.
Είναι κρίμα ιστοσελίδες ελληνικών πανεπιστημίων να δέχονται επιθέσεις από ξένους χάκερς και να μην υπάρχει αμέση αντιμετώπιση.Αυτό δείχνει την ανεπάρκεια στον τομέα της ασφάλειας και το πόσο παρατημένα είναι από τους admins.
Πιο συγκεκριμένα σε έλεγχο της ιστοσελίδας βρέθηκαν τα εξής:
- Παλαιά έκδοση του Apache
- Αδυναμία της τρέχουσας έκδοσης Joomla που θα μπορούσε να οδηγήσει σε αλλαγή του Administrator password και
- Aδύναμους κωδικούς στον διακομιστή POP3
Αυτές είναι μερικές από τις αδυναμίες που βρέθηκαν στον server.Το security auditing στην ιστοσελίδα φαίνεται πως δεν είναι στις άμεσες προτεραιότητες των διαχειριστών.
Όποιος γνώριζει κάποιο email επικοινωνίας του Admin παρακαλείται να τον ενημέρωσει ή να μας το στείλει προκειμένου να του αποσταλούν οι απαραίτητες πληροφορίες για να φροντίσει να κλείσει τις τρύπες.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου