ГлавнаяИсследованияВзломанные европейские университеты турецким хакером Джегандом

Взломанные европейские университеты турецким хакером Джегандом

Турецкий хакер Jegand недавно взломал атаки на три европейских университета, в том числе Технический университет Дортмунда (Технический университет Дортмунда) в среду 09.04.2021 получил несанкционированный доступ к конфиденциальной личной информации преподавателей и студентов.

Больше новостей: Анализ кибербезопасности Результаты исследования кибератак на Кипре

Взломанные европейские университеты турецким хакером Джегандом
Взломанные европейские университеты турецким хакером Джегандом

В последнее время в Европе, похоже, идет подпольная кибервойна, и Турция переходит в наступление. Турецкие хакеры и хакерские группы открывают огонь по общественной и частной инфраструктуре в различных странах Европы.

Согласно недавним разоблачительным исследованиям SecNews, Кипр находится в их поле зрения, и они атакуют его при любой возможности. Кроме того, они не преминули издеваться над премьер-министром Греции Кириакосом Мицотакисом, по-своему, с помощью атаки на веб-сайт министерства финансов Ливии.

Учить больше:

Кибератака на аэропорт Ларнаки hermesairports.com со стороны RootAyyildiz!

Турецкий хакер RootAyyildiz «атакует» Кириакоса Мицотакиса через Ливию!

Турецкий хакер Jegand атаковал через слепую инъекцию SQL в информационные системы Технического университета Туркменистана, Технического университета Дортмунда, одного из крупнейших университетов Германии, и Кельнского университета, согласно эксклюзивной информации, предоставленной SecNews. Во время конкретных атак были украдены электронные письма и пароли учетных записей администраторов, что дало беспрепятственный доступ к базам данных с конфиденциальными личными данными учителей и учеников.

В частности, как утверждает хакер (пока не подтверждено SecNews), среди данных, которые были нарушены, мы находим электронные письма, имена, контактные данные, пароли, оценки учащихся, разговоры и переписку по электронной почте преподавателей-студентов.

Ниже вы найдете соответствующие скриншоты, подтверждающие обоснованность атаки. Снимки посвящены хакерской атаке на Дортмундский технологический университет.

Снимок базы данных TU Dortmund _ Взлом европейских университетов турецким хакером Джегандом
Снимок базы данных TU Dortmund _ Взломанные турецким хакером Джегандом европейские университеты

Из приведенных выше снимков экрана мы узнаем, что турецкий хакер провел успешную атаку в среду, 09.04.2021, и имеет возможность изменять данные на сервере, добавлять / удалять веб-сайты или распространять вредоносное ПО среди ничего не подозревающих пользователей с помощью веб-сайта университета! Кроме того, из приведенных снимков экрана неясно, какие личные данные были извлечены и расположены на целевом сервере.

Его личность остается неизвестной по сей день, но он начинающий хакер. Турецкий хакер ведет учетную запись в социальной сети и конкретно в Instagram.

Взломанные европейские университеты турецким хакером Джегандом
Взломанные европейские университеты турецким хакером Джегандом

В уничижительном заявлении SecNews говорится:

«… Я использовал Blind SQL Injection в этих атаках. Когда я говорю «в этих атаках», я имею в виду нападение на Технический университет Туркменистана, нападение на Технический университет Дортмунда, одного из крупнейших университетов Германии, и нападение на Кельнский университет, один из крупнейших всемирно известных Немецкие университеты. Я обнаруживаю уязвимости вручную. Как видите, я нацелен только на университет. Я специально нацелился на университеты в атаках. Теперь я планирую более крупные атаки, такие как правительственные агентства или известные бренды…. »

Бесплатный перевод

". Я использовал слепое внедрение SQL в этих атаках. Под «этими атаками» я подразумеваю нападение на Технический университет Туркменистана, нападение на Технический университет Дортмунда, один из крупнейших университетов Германии, и нападение на Кельнский университет, один из крупнейших всемирно известных университетов. в Германии. Я обнаружил уязвимости вручную. Как видите, я просто стремлюсь в университет. В общем, я сосредотачиваюсь на хакерских атаках на университеты. Теперь я планирую более масштабные атаки, например, на государственные учреждения или бренды ... "

Смотрите также: Maybank - Остерегайтесь нового фальшивого веб-сайта, который выпускается

TU Dortmund (Технический университет Дортмунда)

Технический университет Дортмунда (Technische Universität Dortmund) - это университет, в котором учатся более 20.000 3.000 студентов и более 1968 XNUMX сотрудников. Дортмундский технический университет - один из самых известных технических университетов Европы, известный своей исследовательской деятельностью на факультетах физики, химии, экономики и электротехники. Он расположен недалеко от центра города и разделен на северную и южную части. Он был основан в XNUMX году и с тех пор играет важную роль в научном сообществе.

Источник: https://www.tu-dortmund.de/

Взломанные европейские университеты турецким хакером Jegand- Technische Universität Dortmund

SQL-инъекция

SQL-инъекция - это метод внедрения кода, который позволяет злоумышленнику «запускать» операторы SQL на целевом сервере. Успешная атака с использованием SQL-инъекции позволяет выполнить любой запрос к целевой базе данных, что также означает возможность сбора важной информации, такой как пароли, имена пользователей, электронные письма, номера кредитных карт и т. Д.

Эти атаки используют уязвимости в веб-приложениях, которые взаимодействуют с внутренними серверами, на которых хранятся базы данных. Аббревиатура SQL происходит от слов Structured Query Language (язык структурированных запросов). Это язык программирования, используемый для добавления, обработки и извлечения данных в базе данных SQL. С помощью нескольких простых команд злоумышленники могут легко узнать, уязвима ли страница для уязвимости SQL-инъекции. Если да, то они смогут украсть данные, уничтожить их и даже стать администраторами серверов баз данных.

Узнайте больше: Хакеры продают 85.000 баз данных SQL в темной сети

Взломанные европейские университеты турецким хакером Джегандом
Взломанные европейские университеты турецким хакером Джегандом

Профилактические меры

  • Пожалуй, самая важная мера предосторожности - это правильный дизайн, хорошее построение и постоянный мониторинг базы данных, чтобы она не была уязвима для этой атаки.
  • Ограничение данных конфигурации сервера: ограничение доступа к неправильным параметрам может снизить вероятность атаки на целевой сервер. Хотя он не обеспечивает стопроцентной безопасности, это первый шаг к безопасности баз данных.
  • Хорошее знание администраторами всех SQL-серверов в сети. Во-первых, администраторам необходимо знать, сколько SQL-серверов находится в сети. Этот процесс может быть не таким простым, как кажется, поскольку большинство серверов работают на динамических TCP-портах, и обычно эти серверы работают только тогда, когда они «нужны» пользователю. Поэтому некоторые серверы могут быть неактивными. SQL Ping, SQL-сканирование и более специализированное программное обеспечение можно использовать для поиска всех SQL-серверов.
  • Постоянные обновления. Компании-разработчики программного обеспечения часто выпускают обновления для устранения потенциальных уязвимостей. Поэтому организации должны позаботиться об обновлении приложений, программного обеспечения и в целом систем, которые они используют, чтобы оставаться в безопасности.
  • Блокирование доступа к определенным портам сервера неизвестными пользователями: оно не обеспечивает абсолютной безопасности, особенно при атаках с использованием SQL-инъекций, но является важной мерой безопасности для всей сети компании или организации. Например, закрытие UDP-порта 1434 [этот порт используется для сопоставления баз данных Microsoft SQL] и всех TCP-портов, которые SQL Server «слушает», может повысить безопасность.
  • Принятие надежных админ-паролей. Использование надежного пароля может предотвратить перебор, SQL-инъекцию и многие другие атаки. Также рекомендуется часто менять их.

ЖИВЫЕ НОВОСТИ