#1 2013-10-18 09:21:19

kokos5
Člen
Registrován: 2012-05-12
Příspěvky: 34

Varování pro ostatní před hackery ze skupiny Syria AnGels

Hezký den všem příznivcům Endory,

včera mi Syrská hackerská skupina Syrian EnGel Hackers částečně nabourala stránky, využila techniky sql injection. Jejich postup byl podle mě velmi profesionální a připravený (jednotlivé sql dotazy se posílaly po 1 vteřině), po 15 minutách prolomili zabezpečení a vložili několik záznamů do databáze, kde propagovali své politické přesvědčení ohledně občanské války v Sýrii.

Hackeři pochopitelně využili slabého místa v zabezpečení - jejich sql injection dokázal obejít standardní zabezpečení vstupu pomocí funkce myslq_escape_string() a dalších běžně používaných.

Přístup byl z IP adresy lokalizované ve Spojených Arabských Emirátech - 94.59.78.208
Několik hodin předtím se o neúspěšné prolomení na stejném scriptu pokusili i z ip - 38.126.52.32

Tímto jsem jen chtěl varovat ostatní, aby si překontrolovali jak ošetřují vstupy, které poté pracují z databází - i na těch nejméně pravděpodobných a zapomenutých místech základní funce nestačí.

Zdraví kokos

Offline

#2 2013-10-18 14:01:46

k4m1l
Endora uživatel
Registrován: 2011-09-12
Příspěvky: 279

Re: Varování pro ostatní před hackery ze skupiny Syria AnGels

Můžu vědět u jakého webu se o to pokusili?


Linux is like a wigwam. No Windows, no Gates and Apache inside!

Offline

#3 2013-10-18 14:18:22

Trade
Endora rádce
Místo: Česká republika
Registrován: 2013-01-22
Příspěvky: 3,596
Web

Re: Varování pro ostatní před hackery ze skupiny Syria AnGels

Hodně takových útoků se uskutečňuje právě na systémy jako je WordPress, Joomla!, PHP Fusion a další pokud nevyužívají aktuální verzi systému a nebo jsou nainstalovány neoficiální pluginy.
Takže pokud nemáte aktuální verzi systému a nebo používáte neoficiální pluginy, tak Vám doporučuji zjednat nápravu.
Pokud jste přišel o obsah webu, tak ho můžete obnovit ze zálohy, databázi také.


Kontaktujte nás | FAQ
Email: fk@endora.cz

Offline

#4 2013-10-18 18:36:22

kokos5
Člen
Registrován: 2012-05-12
Příspěvky: 34

Re: Varování pro ostatní před hackery ze skupiny Syria AnGels

Nn, nevyužívám žádný vytvořený systém, vyvýjím vlastní CMS, kvpodstatě nedošlo k žádným škodám, k útoku došlu v rámci skriptu, který je několik let mimo - prostě se na nej zapomělo a to byla chyba. Jen jsem chtěl varovat ostatní, protože průběh útoku se mi zdál vysoce profesionální. Rozhodně nešlo o žádné amatéry, kteří hacknout nanejvýš tak ten wordpress, což opravdu není žádný problém.

Offline

#5 2013-10-18 20:36:30

k4m1l
Endora uživatel
Registrován: 2011-09-12
Příspěvky: 279

Re: Varování pro ostatní před hackery ze skupiny Syria AnGels

kokos5 napsal:

Rozhodně nešlo o žádné amatéry, kteří hacknout nanejvýš tak ten wordpress, což opravdu není žádný problém.

Takhle jsem se už dlouho nezasmál big_smile


Linux is like a wigwam. No Windows, no Gates and Apache inside!

Offline

#6 2013-10-18 20:42:04

michal1995
Endora uživatel
Registrován: 2013-10-16
Příspěvky: 8

Re: Varování pro ostatní před hackery ze skupiny Syria AnGels

Je jasně že tito hacknou když děláš vlastní CMS systém nemáš ho vůbec zabezpečeni tak se není čemu divit tak lehce přijdou na to jak to hacknout  big_smile big_smile big_smile big_smile

Offline

#7 2013-10-18 21:04:01

kokos5
Člen
Registrován: 2012-05-12
Příspěvky: 34

Re: Varování pro ostatní před hackery ze skupiny Syria AnGels

Nevím, jestli má cenu ještě reagovat, protože se, původně dobře myšlené, varování zvrhlo ve výsměch mému CMS, které nikdo z Vás neviděl. Praktickým penetračním testům systému Wordpress a dalších opensource CMS jsem se věnoval při psaní bakalářské práce a řešení některých objevených nedostatků postupně zakomponovávám do vlastního CMS, které je stále ve vývoji, takže tady netvrdím, že je nějak dokonalé (to už by ho dávno zpeněžil), ale taky odmítám odsuzování, že není zabezpečené, protože na jeho vývoji pracuji sám a nepoužívám dostupné CMS řešení.

Hezký zbytek dne.

(pokud by někoho zajímaly výsledky testování penetrací OS CMS verzí 2012/2013, tak mi napište seriózní kontakt)

Offline

#8 2013-10-19 21:23:42

Lkopo
Podpora
Registrován: 2010-02-12
Příspěvky: 1,916
Web

Re: Varování pro ostatní před hackery ze skupiny Syria AnGels

Neviem, ale nie som si istý, že by funkcia

*_real_escape_string()

prestala fungovať po častom opakovaní danej požiadavky. Ste si naozaj istý, že nemáte náhodou dieru v systéme niekde, kde dané hodnoty/premenne nemáte ošetrené? Chránite si web taktiež aj pred Session Hijacking a CSRF?

Upravil Lkopo (2013-10-19 21:24:55)


Portfólio
E-mail: eduard(at)karpiel.sk

Offline

Zápatí

Založeno na FluxBB | CZ a SK