ГлавнаябезопасностьЕлисейский дворец взломан: Рутайылдыз взломал президентство Франции

Елисейский дворец взломан: Рутайылдыз взломал президентство Франции

Рутайылдыз, турецкий хакер и один из администраторов форума турецкой хакерской группы hacktivizm.org, взломал базу данных Елисейского дворца (президентского дворца Франции), получил конфиденциальные данные и оставил сообщение на веб-сайте президентства.

Елисейский дворец взломан: Рутайылдыз взломал другой президентский дворец
Елисейский дворец взломан: Рутайылдыз взломал другой президентский дворец

«Отец турецких хакеров», как его называют, похоже, начал марафон хакерских атак на соседние страны после того, как прошло всего несколько дней после его успешной атаки на аэропорт Ларнака Гермес, откуда он извлек секретные базы данных (?) - согласно его заявлению - данные о его сотрудниках и клиентах. HermesAirports взяла на себя управление и контроль над международными аэропортами Ларнаки и Пафоса.

Узнайте больше: Кибератака на аэропорт Ларнаки hermesairports.com со стороны RootAyyildiz!

Примечательным для греческой общественности стало его нападение на https://finance.gov.ly, веб-сайт министерства финансов Ливии. Рутайылдыз решил оставить собственное личное послание премьер-министру Греции в насмешливой и отнюдь не лестной манере, как вы можете видеть на фотографии ниже.

Узнайте больше: Турецкий хакер RootAyyildiz «атакует» Кириакоса Мицотакиса через Ливию!

Елисейский дворец взломан: Рутайылдыз взломал другой президентский дворец

На этот раз, согласно информации SecNews с форума активных турецких хакеров, он провел успешную атаку с помощью SQL-инъекции на информационные системы Élysée Palace (https://www.elysee.fr/en/). Турецкий Defacer RootAyyildiz, имеющий особую слабость в использовании уязвимостей SQL Injection, сумел получить несанкционированный доступ к серверам Élysée Palace, официальной резиденции президента Французской Республики.

Во время конкретной атаки были украдены электронные письма и пароли учетных записей администратора, а согласно информации, опубликованной на хакерском форуме, похоже, что у него был доступ к базам данных τουlysée Palace, которые поддерживают этот веб-сайт и связанные с ним интернет-сервисы.

Ниже вы найдете скриншоты с сообщением, оставленным турецким хакером на сайте, с которого он извлек базу данных:

Елисейский дворец взломан: Рутайылдыз взломал другой президентский дворец
Елисейский дворец взломан: Рутайылдыз взломал другой президентский дворец

Информация, предоставленная хакером в полном объеме, можно найти здесь, особенно имена и ассоциации (имена таблиц) базы данных, которая поддерживает веб-сайт.

Пример данных базы данных, извлеченных RootAyyildiz

«Насколько можно заключить из представленной информации, атака была проведена против веб-сайта».https://boutique.elysee.fr/en/То есть Интернет-магазин времен французского председательства. Неясно, произошла ли утечка номеров кредитных карт или личных данных, а также не выяснено, были ли затронуты другие системы президентства.

Однако тот факт, что хакерам легче получить доступ к правительственным системам с помощью таких методов, как SQL-инъекция (очень распространенный метод), производит впечатление и вызывает вопросы. Действительно любопытно, почему такие правительственные учреждения и организации не активировали системы защиты брандмауэра веб-приложений, и если они активировали их, потому что не достигли надлежащей конфигурации!

Елисейский дворец

Елисейский дворец - официальная резиденция президента Французской Республики. Построенный в 1722 году, он был первоначально построен для Луи Анри де Ла Тур д'Овернь. Впервые он использовался в качестве офиса президента Франции в 1848 году. В нынешнем здании находятся офис президента и резиденция, а также место заседаний Совета министров, еженедельного заседания правительства Франции под председательством президента Республика. Название «Елисейские поля», расположенное недалеко от Елисейских полей в 8-м округе Парижа, происходит от Елисейских полей, места блаженных мертвецов в греческой мифологии.

Елисейский дворец взломан: Рутайылдыз взломал другой президентский дворец
Елисейский дворец взломан: Рутайылдыз взломал другой президентский дворец

Rootayyıldız Турецкий хакер

В хакерских схемах его называют «отцом турецких хакеров», учитывая его знания и хакерские навыки, а также его успешные хакерские атаки. Среди его успешных атак - критически важная греческая инфраструктура. Этот хакер атаковал министерство иностранных дел, министерство внутренних дел, министерство труда и многие известные цели в Греции.

Узнать больше для Турецкий Defacer RootAyyildiz в эксклюзивном интервью SecNews.

Елисейский дворец взломан: Рутайылдыз взломал другой президентский дворец

Атака SQL-инъекции

SQL-инъекция - это метод внедрения кода, который позволяет злоумышленнику «запускать» операторы SQL на целевом сервере. Успешная атака с использованием SQL-инъекции позволяет выполнить любой запрос к целевой базе данных, что также означает возможность сбора важной информации, такой как пароли, имена пользователей, электронные письма, номера кредитных карт и т. Д.

Эти атаки используют уязвимости в веб-приложениях, которые взаимодействуют с внутренними серверами, на которых хранятся базы данных. Аббревиатура SQL происходит от слов Structured Query Language (язык структурированных запросов). Это язык программирования, используемый для добавления, обработки и извлечения данных в базе данных SQL. С помощью нескольких простых команд злоумышленники могут легко узнать, уязвима ли страница для уязвимости SQL-инъекции. Если да, то они смогут украсть данные, уничтожить их и даже стать администраторами серверов баз данных.

Елисейский дворец взломан: Рутайылдыз взломал другой президентский дворец

Профилактические меры

  • Пожалуй, самая важная мера предосторожности - это правильный дизайн, хорошее построение и постоянный мониторинг базы данных, чтобы она не была уязвима для этой атаки.
  • Ограничение данных конфигурации сервера: ограничение доступа к неправильным параметрам может снизить вероятность атаки на целевой сервер. Хотя он не обеспечивает стопроцентной безопасности, это первый шаг к безопасности баз данных.
  • Хорошее знание администраторами всех SQL-серверов в сети. Во-первых, администраторам необходимо знать, сколько SQL-серверов находится в сети. Этот процесс может быть не таким простым, как кажется, поскольку большинство серверов работают на динамических TCP-портах, и обычно эти серверы работают только тогда, когда они «нужны» пользователю. Поэтому некоторые серверы могут быть неактивными. SQL Ping, SQL-сканирование и более специализированное программное обеспечение можно использовать для поиска всех SQL-серверов.
  • Постоянные обновления. Компании-разработчики программного обеспечения часто выпускают обновления для устранения потенциальных уязвимостей. Поэтому организации должны позаботиться об обновлении приложений, программного обеспечения и в целом систем, которые они используют, чтобы оставаться в безопасности.
  • Блокирование доступа к определенным портам сервера неизвестными пользователями: оно не обеспечивает абсолютной безопасности, особенно при атаках с использованием SQL-инъекций, но является важной мерой безопасности для всей сети компании или организации. Например, закрытие UDP-порта 1434 [этот порт используется для сопоставления баз данных Microsoft SQL] и всех TCP-портов, которые SQL Server «слушает», может повысить безопасность.
  • Принятие надежных админ-паролей. Использование надежного пароля может предотвратить перебор, SQL-инъекцию и многие другие атаки. Также рекомендуется часто менять их.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

spot_img

ЖИВЫЕ НОВОСТИ