Hackers, από μέλη της elite κολεκτίβας των hackers γνωστοί σε όλους ως Anonymous, κατόρθωσαν να πλήξουν έναν κεντρικό εξυπηρετητή γνωστό στους undeground κύκλους των αρρώστων παιδοφίλων ως «Lolita city», ο οποίος περιείχε παράνομο περιεχόμενο προς διάθεση.
Ο συγκεκριμένος εξυπηρετητής χρησιμοποιούσε το γνωστό «Tor» για να επιτυγχάνει ανωνυμία στην διάθεση του περιεχομένου ώστε να αποκρύπτει τις μοναδικές IP διευθύνσεις των παιδόφιλων. Μέλη της ομάδας των Anonymous ανακάλυψαν το site που διέθετε το παράνομο περιεχόμενο και ενεργοποιήθηκαν ώστε να σταματήσει η λειτουργία του, πράγμα που επέτυχαν τελικά. Σύμφωνα, λοιπόν, με δήλωση τους:
– Χρησιμοποιώντας εξελιγμένες τεχνικές (timing attacks) με χρήση τεχνολογίας διαμοιρασμού και κατανομής φόρτου (Beowulf cluster) από εξυπηρετητές που βρίσκονταν σε Ευρώπη, Ασία, Η.Π.Α και Νότια Αφρική κατόρθωσαν να εκτιμήσουν μέσω της τιμής TTL του πρωτοκόλου IP την γεωγραφική θέση του πρός επίθεση server. Σύμφωνα με τους υπολογισμούς τους η γεωγραφική θέση του εξυπηρετητή με το παράνομο περιεχόμενο βρισκόταν στις Η.Π.Α
– Το software το οποίο χρησιμοποιούταν για τον διαμοιρασμό των αρχείων μέσω web (web server) διαπίστωσαν ότι ήταν το NGINX . Το προς διάθεση περιεχόμενο ήταν σε περιβάλλον shared hosting, το οποίο πρακτικά σημαίνει ότι βρισκόταν σε εξυπηρετητή(server) μαζί με εκατοντάδες άλλα sites ποικίλου περιεχομένου. Με χρήση Sql Injection (select+benchmark) κατόρθωσαν να διαπιστώσουν τις «αντοχές» της βάσης δεδομένων του εξυπηρετητή (ήταν Mysql). Η σελίδα σταμάτησε να λειτουργεί μετά από 10.000 συνδέσεις.
– Ο εξυπηρετητής των παιδοφίλων ήταν αρκετά ασφαλής, ενώ είχαν ληφθεί τα σημαντικότερα μέτρα ασφαλείας σχετικά με την ασφάλεια της PHP. Κατόρθωσαν σύμφωνα με δήλωση τους να παρακάμψουν τις συγκεκριμένες ρυθμίσεις ασφαλείας με χρήση UTF-16 ASCII encoding, αποκτώντας πλήρη πρόσβαση στην βάση δεδομένων. Στη συνέχεια εξέθεσαν στοιχεία και κωδικούς 1589 ενεργών μελών της συγκεκριμένης ιστοσελίδας. Περισσότερα στο secnews.gr
Δεν υπάρχουν σχόλια μέχρι τώρα ↓
Δεν υπάρχουν σχόλια ακόμη.