Σύμφωνα με ενημέρωση της συντακτικής ομάδας του SecNews απο αναγνώστη με το ψευδώνυμο “cyberB digit”, Έλληνας hacker έχει δημιουργήσει μέθοδο αλίευσης χρηστών και εντοπισμού κωδικών στην γνωστή πλατφόρμα διαχείρισης ιστοσελίδων cPanel. To cPanel είναι ένας πίνακας ελέγχου που περιέχει όλους τους λογαριασμούς σε υπηρεσίες web φιλοξενίας με πλήρη δυνατότητα διαχείρισης των <…>παρεχόμενων υπηρεσιών. Η διαχείριση είναι δυνατή με ένα εύχρηστο γραφικό περιβάλλον για κάθε χρήστη. Το λογισμικό cPanel είναι απο τα πλέον διαδεδομένα και έχει αξιολογηθεί ως ένα από τα πιο αξιόπιστα παγκοσμίως. Κατα καιρούς έχουν δεί το φώς της δημοσιότητας αδυναμίες σχετικές με το cPanel που οδήγησαν σε μαζική διαρροή κωδικών ή μαζική αλλοίωση ιστοσελίδων σε παρόχους υπηρεσιών web hosting.
Η μέθοδος που έχει δημιουργήσει ο Έλληνας hacker επιτρέπει την αλίευση χρηστών και το brute-forcing κωδικών πρόσβασης ακόμα και στην περίπτωση μη ύπαρξης σχετικής αδυναμίας (σε περίπτωση ενημερωμένου δηλαδή λογισμικού cPanel).
Δείτε παρακάτω το σχετικό video-επίδειξη όπως έχει αναμεταδοθεί σε μεγάλο αριθμό underground site.
http://www.youtube.com/watch?v=vbnSBNTxXbM
Όπως αναφέρει ο αναγνώστης της ιστοσελίδας μας “cyberB digit” “καλό είναι να γνωρίζουν οι διαχειριστές σχετικών υπηρεσιών την ύπαρξη του συγκεκριμένου εργαλείου ώστε να μπορούν να προστατευθούν”
Το SecNews δεν είναι σε θέση να επιβεβαιώσει τις δυνατότητες του λογισμικού (μιας και δεν είναι διαθέσιμο στην τεχνική μας ομάδα) και ως εκ τούτου μεταδίδουμε τα παραπάνω με κάθε επιφύλαξη αναφορικά με τις δυνατότητες της εφαρμογής.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου