Πέμπτη 11 Νοεμβρίου 2010

Πραγματοποιήθηκε επιτυχής επίθεση στο opengov.gr???

Το HellenicRevenge ανακοίνωσε πριν μερικές ώρες οτι πραγματοποιήθηκε αλλοίωση ιστοσελίδας του opengov.gr , της ιστοσελίδας ανοιχτής διακυβέρνησης της Ελληνικής Κυβέρνησης. Λεπτομέρειες τις επίθεσεις δεν έχουν γίνει ακόμα γνωστές, πιθανολογείται όμως οτι πρόκειται για κάποιο Cross-Site scripting attack/SQL Injection ή Remote Inclusion, οφειλόμενο σε λανθασμένη παραμετροποίηση των εφαρμογών που έχουν αναπτυχθεί από την ομάδα διαχείρισης του ιστοχώρου.
Να θυμηθούμε οτι το OpenGov δημιουργήθηκε τις πρώτες εβδομάδες διακυβέρνησης του κ. Γίωργου Παπανδρέου, αποτελώντας μια απο τις βασικές προεκλογικές του δεσμεύσεις για την διαφάνεια της επιλογής στελεχών της δημόσιας διοίκησης αλλά και για δημόσιες διαβουλεύσεις. Είναι βασισμένο σε Ελεύθερο λογισμικό/Λογισμικό ανοικτού κώδικα.
Αν επιβεβαιωθεί η επίθεση, γίνεται αντιληπτό οτι οι αρμόδιοι δεν έλαβαν τα απαραίτητα μέτρα ασφάλειας, ή τα μέτρα που ελάβαν δεν ήταν αρκετά ώστε να αποτρέψουν  μια οργανωμένη επίθεση εξελιγμένων ηλεκτρονικών εισβολέων.
Η ιστοσελίδα αυτή την στιγμή δεν διαπιστώνεται να έχει υποστεί κάποια εμφανή αλλοίωση, γεγονός που σημαίνει οτι οι αρμόδιοι εντόπισαν την επίθεση έγκαιρα και επανέφεραν σε ορθή λειτουργία την εφαρμογή.
Προσπαθήσαμε να επικοινωνήσουμε με την διαχειριστική ομάδα του Opengov σχετικά με την συγκεκριμένη επίθεση, κάτι που μέχρι τώρα δεν κατέστη δυνατό.
Σύμφωνα με την ίδια πηγή, οι Hackers αλλοίωσαν το περιεχόμενο της ιστοσελίδας και τοποθέτησαν ανακοίνωση που απεικονίζεται παρακάτω.

ghs387 Πραγματοποιήθηκε επιτυχής επίθεση στο opengov.gr???
 

0 σχόλια:

Δημοσίευση σχολίου