Kõrghariduse peadirektoraadi veebisait on rikutud

Kõrghariduse peadirektoraadi veebisait on rikutud

RĂĽnnak ise ei olnud tõsine – pilte postitati kõrghariduse peadirektoraadi veebilehele -, kuid see on märk, et avaliku halduse ametlikul veebisaidil on turvaviga. Ja vastutus lasub Indoneesia häkkeril.

See juhtum juhtus eelmisel pühapäeval, 25. jaanuaril, kuid täna on DGESi veebisaidilt endiselt võimalik pilte leida, lihtsalt pöördudes aadressi poole http://www.cet.dges.mctes.pt/nyet.gif.

DGES

Infot rünnaku kohta jagas arvutiturbe ekspert David Sopas ajaveebi WebSegura kaudu. TeK on proovinud ühendust võtta nii kõrghariduse riigisekretäri, DGESi kui ka Riikliku Teadusliku Arvutamise Sihtasutuse kontoritega, kuid siiani pole olnud võimalik rääkida erinevate ametkondade elementidega.

Avaldatud andmete kohaselt paigutati kõrghariduse peadirektoraadi veebisait FCCN-ile ja häkkerite d3b ~ X töö analüüsimine tekitas kahtlusi üksuse serverite võimaliku tõrke suhtes.

Seda seetõttu, et kräkkerid kasutavad tööriistu, mis otsivad halvasti konfigureeritud servereid. Kindlat koodi saates teavad häkkerid, kas on olemas haavatavus. Siiski ei kinnitata, et seda meetodit kasutatakse.

TeK-ga rääkides selgitas ekspert David Sopas, et isegi kui sait kĂĽsib autentimismandaate, ei vaja häkkerid autentimiseks andmeid eemalda – kõik osutavad veebiserveri tõrjele, antud juhul IIS 6.0 “.

“Arvestades selle sissetungija profiili, eeldan, et autentimisandmete teavet ei saada. Kui aga kaotama soovi korral võite tutvustada pahavara või muud pahatahtlikku sisu, mis võib suurendada serveri privileege. Ainult saidi eest vastutajad saavad arvutirĂĽnnakute kontrollimiseks läbi viia auditi / analĂĽĂĽsi, ”selgitab David Klas.

Arvutianalüüs näitas ka seda, et küberkurjategijate d3b ~ X jaoks pole avaliku halduse veebisait midagi uut, kuna see on teinud sarnaseid rünnakuid integreeritud tervisekorralduse (GID) veebisaidile ja Associação na Hora teenuse lehele.

Rui da Rocha Ferreira

Kirjutage märkmeid: Uudiseid värskendati David Sopase avaldusega

Kirjutatud uue ortograafilise testamendi järgi