Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Anonymous hírek - Frissítve

2012.03.04. 15:47 | buherator | 7 komment

 Index:

Feltételezhetően vasárnapra virradóra írták át az AB oldaláról elérhető alaptörvény szövegét a magukat az Anonymous hackercsoporthoz tartozónak nevező hackerek.

Az alábbi bekezésekkel egészítették ki többek között az alaptörvény Nemzeti hitvallását és az utána következő fejezeteket:

MI, A MAGYAR NEMZET ANONYMOUS TAGJAI, az új évezred kezdetén, felelősséggel minden magyarért, kinyilvánítjuk az alábbiakat:

  • "Valljuk, hogy a zsarnok eszmék, uralkodók, diktátorok csupán a történelem rövid szakaszai, mely zsarnokságot a nép bármikor elmozdíthat, lázadhat ellene."

  • "d) november 5. napja, az 1605. évi Guy Fawkes emlékére."

  • "(4) A tankötelezettség 20 év, melyet a tanulni vágyó és az őt oktató a lehető legnagyobb tudásával és kitartásával jellemző életszakasz."

  • "(5) Az informatikában dolgozók 2^5, azaz 32 évesen a fizetésük 150%-val nyugdíjba mehetnek, továbbá nyugellátás mellett adómentességet élvezzenek."

  • "l) teljes jogkörrel felhatalmazza az Anonymous csoportot, hogy felléphessen minden elnyomás, zsarnokság, és azok elkövetőivel szemben. Az önkényes elnyomókkal szembeni fellépőkkel teljes amnesztia van"

  • "(9) Az Anonymous és más önszerveződő informatikai csoportok, egyének kötelezhetők arra, hogy az országot érő külső és belső fenyegetések ellen fellépjen. Az ilyen csoportok felruházhatók a fenyegetésekkel szembeni korlátlan jogkör gyakorlására."

  • "Mi légió vagyunk. Nem bocsátunk meg. Nem felejtünk. Ezt várják tőlünk."

Azon túl, hogy a saját mottójukat sem értő lurkók megint túl komolyan vették magukat, itt legalább a támadás alapötlete frappáns volt. Az AB oldala jelenleg nem elérhető, így nem tudok tippelni, hogy mi lehetett a támadási vektor (najó, tudok: autentikálatlan admin felület, béna jelszó, esetleg SQLi).

Közben szegény Anont az ág húzza, Európában és Dél-Amerikában 25 feltételezett tagot tartóztattak le, ahogy azt több magyar oldal is megírta már. Arról viszont nem nagyon esett szó, hogy a DDoS-olni igyekvő "hacktivistákat" egy kevéssé önkéntes alapon működő botnetbe próbálják beszervezni élelmes blackhatek. A Slowloris trójaival dúsított változatára mutató linkek jelentek meg PasteBinen, így néhány jóképességű nem csak a sávszélességét, hanem a bankkártya adatait is biztos bedobta már a közösbe.

Frissítés:

GHost utánaguglizott a dolognak, és talált néhány érdekességet. Ezek alapján nem volt túl bonyolult dolga a támadónak:

Az adminisztrátori felülethez tartozó számos fájl böngészhető könyvtárakon keresztül bárki számára elérhető volt, ide értve az adminisztrátorok hash-elt jelszavait tartalmazó XML-eket is. A naplók is látszanak, ebben például egy konkrét SQL injection próbálkozás került rögzítésre.

Címkék: hírek incidens alkotmánybíróság anonymous alaptörvény

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Aron bacsi 2012.03.05. 20:30:05

Pedig az Apache signature alapján legalább a PHP-t megpróbálták védeni Suhosin-nal, de úgy tűnik, a könyvtárlistázást már elfelejtették beállítani...

buherator · http://buhera.blog.hu 2012.03.06. 10:27:10

@Aron bacsi: Debain/Ubuntu alatt default a Suhosin, ezért az üzemeltetőknek jó eséllyel egy szalmaszálat nem kellett keresztbe tenni. Nem mintha a Suhosin bármit is érne az ilyen problémákkal szemben...

Vengeance-Unlimited 2012.04.10. 14:33:29

Megvannak még a cache-ek tartalma, mert már nem él a link. Köszi

misnyo 2012.04.12. 11:51:58

@buherator: unstable-on mar nem default a suhosin, ellenben amikor nem figyelsz oda upgrade-nel, es leszedi, installalasnal a kovetkezo uzenet fogad:
The following packages have unmet dependencies:
php5-suhosin : Depends: phpapi-20090626+lfs but it is not installable
E: Broken packages

nc

buherator · http://buhera.blog.hu 2012.04.12. 11:56:51

@misnyo: A szóban forgó rendszer installjakor még szinte biztos, hogy default volt, februárban vették ki.

A történet szempontjából persze ez továbbra is lényegtelen, a suhosin ugyanis se a széthagyott jelszavak, se az SQLi ellen nem véd.

törzsmókus 2012.11.17. 12:30:24

tényleg érdekes lenne, hogy mit talált GHost – a cache-ek gyorsan ürülnek...
süti beállítások módosítása