[╬Ĺ╬á╬č╬Ü╬Ť╬Ľ╬Ö╬ú╬Ą╬Ö╬Ü╬č] O ex├ęrcito eletr├┤nico grego atacou o Wi-Fi gratuito.

O WiFi gratuito muito divulgado do Estado grego, de acordo com Informa├ž├Áes EXCLUSIVAS da SecNews, foi colocado sob seu controle hackers Ex├ęrcito Eletr├┤nico Grego, devido a uma fraqueza encontrada no site de estat├şsticas!

Wi-fi

Apenas alguns dias se passaram desde que foi lan├žado oficialmente pela ├║ltima vez. O vice-ministro de Infra-estrutura – Transportes e Redes, Christos Spirtzis, afirmou que o an├║ncio de Antonis Samaras para WiFi em toda a Gr├ęcia n├úo pode continuar e acabar com o acesso ├á Internet sem fio gratuita em locais p├║blicos.

No entanto, parece que os problemas foram muito maiores para este an├║ncio e tudo foi feito de forma descuidada para a “rede livre em locais p├║blicos”. SecNews tornou-se an├┤nimo, segundo o qual hackers obtiveram acesso ├á infraestrutura para o desenvolvimento de pontos p├║blicos de acesso ├á Internet de banda larga sem fio!

Como a equipe editorial da SecNews foi informada, de um usu├írio an├┤nimo sob o pseud├┤nimo de 0xyg3n, l├şder dos hackers Greek Electronic Army, esse grupo e, especificamente, o hacker apelidado HackoManGR adquiriu acesso ao portal da web www.publichotspots.gov.gr.

greekelectronicarmy

O Ex├ęrcito Eletr├┤nico Grego esteve envolvido v├írias vezes no passado, como no caso de Vangelis Giakoumakis, onde atacaram os n├│s da rede escolar em protesto.

O port├úo, alvejado pelo Ex├ęrcito Eletr├┤nico Grego, foi criado como parte do projeto “Estudo, desenvolvimento e opera├ž├úo do sistema AAA” para promover os 195 pontos de acesso sem fio do projeto “Desenvolvimento de pontos p├║blicos de acesso ├á Internet em banda larga sem fio (pontos de acesso p├║blico)”, enquanto ele ├ę atendido pela rede SYZEFXIS.

O endere├žo de e-mail www.publichotspots.gov.gr apresenta o mapa geogr├ífico dos pontos de acesso, bem como suas estat├şsticas em tempo real.

Logotipo do ex├ęrcito eletr├┤nico grego

Segundo dados divulgados por hackers do Ex├ęrcito Eletr├┤nico Grego, a SecNews o hacker HackoManGR Usando a incapacidade do software SQL Injection no site, ele conseguiu obter acesso ├ás estat├şsticas do usu├írio e aos usu├írios das estat├şsticas de gerenciamento (Cacti)

Como prova de suas reivindica├ž├Áes, eles enviaram capturas de tela relevantes, comprovando seu acesso n├úo autorizado. Dados significativos foram ocultados para que n├úo sejam explorados por outros hackers.

N├│s do Ex├ęrcito Eletr├┤nico GregoAcesso ao servi├žo de Estat├şsticas por n├│.

Cactos eletr├┤nicos do ex├ęrcito gregoAcesso ├ás estat├şsticas do Cacti por hackers.

Usu├írios do Ex├ęrcito Eletr├┤nico GregoUse a ferramenta SQLMap para detectar fraquezas no site por hackers.

Mesas do ex├ęrcito eletr├┤nico gregoDesconstru├ž├úo completa das tabelas do site de estat├şsticas, com uma cita├ž├úo precisa do banco de dados interno.

hostt-minDetec├ž├úo da estrutura do site usando uma ferramenta de controle dispon├şvel publicamente.

host_columns-minLocaliza├ž├úo das informa├ž├Áes do servidor pelo ex├ęrcito eletr├┤nico grego.

db-minLocaliza├ž├úo das publica├ž├Áes do banco de dados, servidor web e sistema operacional.

usu├írios-min rachadosLocalize a senha do administrador usando o software dispon├şvel ao p├║blico.

3 minAcesso para hackers no site de gerenciamento de estat├şsticas (consulte a ├║ltima data de acesso).

De acordo com os associados da SecNews que avaliaram as capturas de tela relevantes ├ę considerado um site impens├ível no dom├şnio .gov.gr por ser t├úo exposto.

Parece que aqueles que criaram o site n├úo levaram em considera├ž├úo os principais problemas de prote├ž├úo de aplicativos. O site foi completamente hackeado enquanto nos ├ę dito Especialistas dizem que a fraqueza identificada pelo Ex├ęrcito Eletr├┤nico Grego ├ę particularmente comum e pode ser detectada com ferramentas dispon├şveis na Internet para qualquer pessoa.

Os hackers claramente n├úo tiveram muita dificuldade em acess├í-lo, pois a fraqueza ├ę muito simples e pode ser explorada por qualquer pessoa. Tamb├ęm ├ę inconceb├şvel que, embora toda a a├ž├úo do PublicHotSpots n├úo custe mais ou menos ÔéČ 4.900.000,00 as menores medidas de seguran├ža n├úo foram tomadas !!!

publichotspots

Os administradores devem restringir IMEDIATAMENTE o acesso ao site e analisar os detalhes do ataque, a fim de determinar se o servidor na infraestrutura de infraestrutura ou em outros sistemas internos foi afetado al├ęm do aplicativo.

Tamb├ęm notamos com reservas que, de acordo com a declara├ž├úo deles, o Ex├ęrcito Eletr├┤nico Grego relata qualquer fraqueza que identifique e informe os administradores ANTES DA PUBLICA├ç├âO.

A equipe editorial da SecNews agradece ao usu├írio an├┤nimo 0xyg3n e HackoManGR, membros do Ex├ęrcito Eletr├┤nico Grego pelas informa├ž├Áes oportunas e v├ílidas.

[Update1:21.05.2015-15:22] Absoluto Confirma├ž├úo de informa├ž├Áes exclusivas da SecNews.Parece que os administradores reagiram extremamente imediatamente e prosseguiram com uma restri├ž├úo IMEDIATA de acesso ao site ap├│s a publica├ž├úo do incidente em nosso site. O site est├í indispon├şvel no momento e o visitante pode ver a seguinte imagem em Publichotspots.gov.gr

publichotspots.informed