[Î‘Î ÎŸÎšÎ›Î•Î™ÎŁÎ€Î™ÎšÎŸ] O exĂ©rcito eletrĂŽnico grego atacou o Wi-Fi gratuito.

O WiFi gratuito muito divulgado do Estado grego, de acordo com InformaçÔes EXCLUSIVAS da SecNews, foi colocado sob seu controle hackers Exército EletrÎnico Grego, devido a uma fraqueza encontrada no site de estatísticas!

Wi-fi

Apenas alguns dias se passaram desde que foi lançado oficialmente pela Ășltima vez. O vice-ministro de Infra-estrutura – Transportes e Redes, Christos Spirtzis, afirmou que o anĂșncio de Antonis Samaras para WiFi em toda a GrĂ©cia nĂŁo pode continuar e acabar com o acesso Ă  Internet sem fio gratuita em locais pĂșblicos.

No entanto, parece que os problemas foram muito maiores para este anĂșncio e tudo foi feito de forma descuidada para a “rede livre em locais pĂșblicos”. SecNews tornou-se anĂŽnimo, segundo o qual hackers obtiveram acesso Ă  infraestrutura para o desenvolvimento de pontos pĂșblicos de acesso Ă  Internet de banda larga sem fio!

Como a equipe editorial da SecNews foi informada, de um usuĂĄrio anĂŽnimo sob o pseudĂŽnimo de 0xyg3n, lĂ­der dos hackers Greek Electronic Army, esse grupo e, especificamente, o hacker apelidado HackoManGR adquiriu acesso ao portal da web www.publichotspots.gov.gr.

greekelectronicarmy

O Exército EletrÎnico Grego esteve envolvido vårias vezes no passado, como no caso de Vangelis Giakoumakis, onde atacaram os nós da rede escolar em protesto.

O portĂŁo, alvejado pelo ExĂ©rcito EletrĂŽnico Grego, foi criado como parte do projeto “Estudo, desenvolvimento e operação do sistema AAA” para promover os 195 pontos de acesso sem fio do projeto “Desenvolvimento de pontos pĂșblicos de acesso Ă  Internet em banda larga sem fio (pontos de acesso pĂșblico)”, enquanto ele Ă© atendido pela rede SYZEFXIS.

O endereço de e-mail www.publichotspots.gov.gr apresenta o mapa geogråfico dos pontos de acesso, bem como suas estatísticas em tempo real.

Logotipo do exército eletrÎnico grego

Segundo dados divulgados por hackers do Exército EletrÎnico Grego, a SecNews o hacker HackoManGR Usando a incapacidade do software SQL Injection no site, ele conseguiu obter acesso às estatísticas do usuårio e aos usuårios das estatísticas de gerenciamento (Cacti)

Como prova de suas reivindicaçÔes, eles enviaram capturas de tela relevantes, comprovando seu acesso não autorizado. Dados significativos foram ocultados para que não sejam explorados por outros hackers.

Nós do Exército EletrÎnico GregoAcesso ao serviço de Estatísticas por nó.

Cactos eletrÎnicos do exército gregoAcesso às estatísticas do Cacti por hackers.

Usuårios do Exército EletrÎnico GregoUse a ferramenta SQLMap para detectar fraquezas no site por hackers.

Mesas do exército eletrÎnico gregoDesconstrução completa das tabelas do site de estatísticas, com uma citação precisa do banco de dados interno.

hostt-minDetecção da estrutura do site usando uma ferramenta de controle disponível publicamente.

host_columns-minLocalização das informaçÔes do servidor pelo exército eletrÎnico grego.

db-minLocalização das publicaçÔes do banco de dados, servidor web e sistema operacional.

usuĂĄrios-min rachadosLocalize a senha do administrador usando o software disponĂ­vel ao pĂșblico.

3 minAcesso para hackers no site de gerenciamento de estatĂ­sticas (consulte a Ășltima data de acesso).

De acordo com os associados da SecNews que avaliaram as capturas de tela relevantes Ă© considerado um site impensĂĄvel no domĂ­nio .gov.gr por ser tĂŁo exposto.

Parece que aqueles que criaram o site não levaram em consideração os principais problemas de proteção de aplicativos. O site foi completamente hackeado enquanto nos é dito Especialistas dizem que a fraqueza identificada pelo Exército EletrÎnico Grego é particularmente comum e pode ser detectada com ferramentas disponíveis na Internet para qualquer pessoa.

Os hackers claramente nĂŁo tiveram muita dificuldade em acessĂĄ-lo, pois a fraqueza Ă© muito simples e pode ser explorada por qualquer pessoa. TambĂ©m Ă© inconcebĂ­vel que, embora toda a ação do PublicHotSpots nĂŁo custe mais ou menos € 4.900.000,00 as menores medidas de segurança nĂŁo foram tomadas !!!

publichotspots

Os administradores devem restringir IMEDIATAMENTE o acesso ao site e analisar os detalhes do ataque, a fim de determinar se o servidor na infraestrutura de infraestrutura ou em outros sistemas internos foi afetado além do aplicativo.

TambĂ©m notamos com reservas que, de acordo com a declaração deles, o ExĂ©rcito EletrĂŽnico Grego relata qualquer fraqueza que identifique e informe os administradores ANTES DA PUBLICAÇÃO.

A equipe editorial da SecNews agradece ao usuårio anÎnimo 0xyg3n e HackoManGR, membros do Exército EletrÎnico Grego pelas informaçÔes oportunas e vålidas.

[Update1:21.05.2015-15:22] Absoluto Confirmação de informaçÔes exclusivas da SecNews.Parece que os administradores reagiram extremamente imediatamente e prosseguiram com uma restrição IMEDIATA de acesso ao site após a publicação do incidente em nosso site. O site estå indisponível no momento e o visitante pode ver a seguinte imagem em Publichotspots.gov.gr

publichotspots.informed