Τρίτη 1 Δεκεμβρίου 2015

Στο στόχαστρο χάκερ η ιστοσελίδα της συνόδου κορυφής των Ηνωμένων Εθνών για το κλίμα


Μετά από το να κάνουν καλύτερο τον κόσμο «κυνηγώντας» ISIS μέλη, οι Anonymous ακτιβιστές έχουν πλέον στρέψει τις Hacking ικανότητές του προς δύο ιστοσελίδες που συνδέονται με τη Σύνοδο Κορυφής των Ηνωμένων Εθνών σχετικά με την Κλιματική Αλλαγή που συμβαίνει στο Παρίσι αυτή την εβδομάδα.

Ο λόγος πίσω από τις δράσεις της ομάδας είναι μια διαμαρτυρία που δεν κύλισε ομαλά κατά τη διάρκεια του Σαββατοκύριακου, όπου ειρηνικοί ακτιβιστές, κατά της πολιτικής για την αλλαγή του κλίματος της γης, συνελήφθησαν και κακοποιήθηκαν από τις γαλλικές αστυνομικές δυνάμεις.

Ενώ, υπό κανονικές συνθήκες, ειρηνικές διαμαρτυρίες θα επιτρέπονταν σε οποιαδήποτε άλλη πόλη του κόσμου, η Γαλλία έχει απαγορεύσει τις δημόσιες συναθροίσεις (συμπεριλαμβανομένων των διαμαρτυριών) μετά τις 13 Νοεμβρίου και τις ISIS επιθέσεις στο Παρίσι. Για τον λόγο αυτό, οι αστυνομικές δυνάμεις του Παρισιού παρενέβησαν εναντίον των διαδηλωτών, με βία, σε ορισμένες περιπτώσεις.

Μετά το περιστατικό, hackers που αυτοπροσδιορίστηκαν ως μέρος των Anonymous, έχουν βάλει στο στόχαστρο την κεντρική ιστοσελίδα της συνόδου κορυφής των Ηνωμένων Εθνών που σχετίζεται με την Κλιματική Αλλαγή, για την ίδια ακριβώς περίπτωση που οι ειρηνικοί διαδηλωτές έκαναν και τη διαδήλωση.

Σύμφωνα με στοιχεία που αποτελούν αντικείμενο dumping στο Cyber-Guerilla, ένα blog όπου ποστάρουν οι Anonymous και ένα γειτονικό του IRC κανάλι, οι hackers έχουν εντοπίσει ένα ελάττωμα SQL injection στην ιστοσελίδα της συνόδου κορυφής στο unfccc.int.

Αξιοποίησαν αυτή την ευπάθεια για να εξάγουν μια dump βάση δεδομένων και στη συνέχεια να αποκτήσουν πρόσβαση στον πίνακα διαχείρισης του CMS της ιστοσελίδας. Τα dump δεδομένα είναι διαθέσιμα σε τρεις απλές διευθύνσεις URL. Αυτή η επίθεση συνέβη χθες, 29 Νοεμβρίου.

Σήμερα, η ίδια ομάδα χάκαρε και το meta-fusion.com, την ιστοσελίδα της εταιρείας που παρέχει υπηρεσίες webcast streaming για τη Σύνοδο Κορυφής την Κλιματική Αλλαγή του ΟΗΕ. Όπως και πριν, ένα SQL injection φαίνεται να είναι η αιτία αυτής της εισβολής.

Τα στοιχεία που διέρρευσαν περιέχουν πληροφορίες όπως ονόματα χρηστών, κωδικούς πρόσβασης (οι περισσότεροι είναι κρυπτογραφημένοι), τα πραγματικά ονόματα, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τις οργανώσεις, τους επαγγελματικούς τίτλους και τις ερωτήσεις ασφαλείας.

Οι Anonymous δεν έχουν εκφράσει οποιαδήποτε γνώμη εναντίον ή υπέρ της Συνόδου Κορυφής των Ηνωμένων Εθνών σχετικά με την Κλιματική Αλλαγή και αυτή η επίθεση φαίνεται να είναι μόνο αντίποινα κατά του γεγονότος που εξέλαβαν ως αδικαιολόγητη αστυνομική βία.


Πηγή: https://www.secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.