Σύμφωνα με ενημέρωση της συντακτικής ομάδας του SecNews απο αναγνώστη με το ψευδώνυμο “cyberB digit”, Έλληνας hacker έχει δημιουργήσει μέθοδο αλίευσης χρηστών και εντοπισμού κωδικών στην γνωστή πλατφόρμα διαχείρισης ιστοσελίδων cPanel. To cPanel
είναι ένας πίνακας ελέγχου που περιέχει όλους τους λογαριασμούς σε
υπηρεσίες web φιλοξενίας με πλήρη δυνατότητα διαχείρισης των
παρεχόμενων υπηρεσιών. Η διαχείριση είναι δυνατή με ένα εύχρηστο γραφικό περιβάλλον για κάθε χρήστη. Το λογισμικό cPanel είναι απο τα πλέον διαδεδομένα και έχει αξιολογηθεί ως ένα από τα πιο αξιόπιστα παγκοσμίως. Κατα καιρούς έχουν δεί το φώς της δημοσιότητας αδυναμίες σχετικές με το cPanel που οδήγησαν σε μαζική διαρροή κωδικών ή μαζική αλλοίωση ιστοσελίδων σε παρόχους υπηρεσιών web hosting.
Η μέθοδος που έχει δημιουργήσει ο Έλληνας hacker επιτρέπει την αλίευση χρηστών και το brute-forcing κωδικών πρόσβασης ακόμα και στην περίπτωση μη ύπαρξης σχετικής αδυναμίας (σε περίπτωση ενημερωμένου δηλαδή λογισμικού cPanel).
Δείτε παρακάτω το σχετικό video-επίδειξη όπως έχει αναμεταδοθεί σε μεγάλο αριθμό underground site.
Πηγή : www.secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου