Polsko-turecka wojna hakerów (aktualizacja)

21-08-2008, 16:09

W niedzielę wieczorem, 20 lipca polscy hakerzy zaatakowali turecki internet - włamali się na około 20 stron rządowych, 25 edukacyjnych oraz ponad 250 witryn komercyjnych, zostawiając wszędzie swoje przesłanie. Miesiąc później ofiarą tureckich hakerów padło kilkaset polskich stron opartych na systemie Joomla.

Udostępniona na hacking.pl treść manifestu brzmi następująco (pisownia oryginalna):

Balansując na granicy prawa polskiego jak i tureckiego, postanowiliśmy działać. Nie podoba nam się fakt, podmieniania przez tureckich "script kiddies", wszystkich witryn bazujących na gotowym, ogólnodostępnym oprogramowaniu. Nie mamy zamiaru tolerować, rosnącej ilości włamań, które serwują tureccy pseudo-hakerzy, wykorzystujący tylko i wyłącznie znane powszechnie luki, oraz gotowe rozwiązania (exploity). Tureckie władze nie chcą, bądź też nie są w stanie zająć się własnymi internetowymi wandalami, zatem my, naszym atakiem mamy zamiar uświadomić im, że nie są bezkarni. Oko za oko zab za zab !

Jak informuje serwis dobreprogramy.pl, zaczęło się od ataku tureckiej grupy hakerów, podpisującej się jako Sanal Harekat, na stronę wałbrzyskiego sądu rejonowego. Hakerzy ograniczyli się do wykorzystania prostego błędu w silniku witryny i stworzenia swojej własnej podstrony. Polscy hakerzy stwierdzili wówczas, że Turcy nie umieją nigdzie porządnie się włamać i sami podmienili stronę główną sądu, paraliżując jej pracę.

Teraz z kolei doszło do ataku na strony tureckie. Zhakowana została m.in. witryna grupy Sanal Harekat, na której w chwili pisania tego tekstu wciąż znajdował się komunikat polskich hakerów, którzy zapewniają, że w razie odwetu atak będzie powtórzony. Niestety rewanż jest bardzo prawdopodobny - tureccy hakerzy stali się ostatnio bardzo aktywni, wystarczy wspomnieć o przejęciu domen ICANN i IANA, którego w czerwcu dokonała grupa NetDevilz.

AKTUALIZACJA

Screen komunikatu na zhakowanej stronie
fot. DI - Screen komunikatu na zhakowanej stronie
Wygląda na to, że tureccy hakerzy nie przestraszyli się pogróżek naszych rodaków. Krzysztof Dryja, czytelnik Dziennika Internautów, poinformował o kolejnej fali ataków, tym razem na polskie strony. W chwili pisania tej aktualizacji za pomocą Google'a można było wyszukać ponad 400 stron, na których w ostatnim czasie gościł napis "Hacked By Deep-Blues ~ Türk Hacker !". Większość została już poprawiona, niektóre przy próbie wejścia informują o błędzie bazy danych.

Jak zauważył nasz czytelnik, atakowi uległy strony postawione na systemie Joomla! 1.5. Atak polegał na wprowadzeniu zmian do pliku config.php. Po odpowiedniej jego modyfikacji można odzyskać wszystkie dane. "Na pewno poleciłbym aktualizację Joomli do najnowszej wersji oraz zmianę nazwy użytkownika admin na inną, niestandardową, ponieważ to na tego użytkownika zalogował się atakujący, by po dwóch godzinach pozostawić zmieniony plik config.php" - pisze Krzysztof Dryja.

Warto w tym miejscu zauważyć, że przed kilkoma dniami twórcy systemu zarządzania treścią Joomla! ostrzegali przed krytyczną luką w zabezpieczeniach funkcji ponownego ustawiania hasła. Błąd w kontroli znacznika pozwala napastnikowi zmienić hasło pierwszego założonego konta - zazwyczaj jest to konto administratora. Istnienie usterki odnotowała także Secunia. Luka dotyczy wszystkich wersji 1.5.x z wyjątkiem 1.5.6, w której to problem został usunięty.


Źródło: dobreprogramy.pl, hacking.pl
Tematy pokrewne:  

tag Turcjatag Polskatag manifestytag hacking
To warto przeczytać







fot. Sarota PR





Komentarze
comments powered by Disqus
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2018»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.