Om den kommer fra UN1M4TR1X0 skal jeg ikke kunne sige (anonyme kommentarer <3), men jeg har valgt at tage chancen, og kigget lidt nærmere på dette hack.
UN1M4TR1X0's twitter beskeder
beskriver egentligt hacket meget godt.
Ud fra deres egne screenshots:
Så ligner det at de ikke havde meget adgang (derfor det "svage" defeatment).
De skriver i deres presseudgivelse:
You are unfortantly hosted on a server, that provides services for NGO's and other good shit.Men kunne det være fordi UN1M4TR1X0 i virkeligheden ikke havde meget adgang?
That's why we are not gonna pwn you all together.
We make a deface, a small one but an acceptable one and make you sleep at night knowing that
we know the things that you thought you were the only ones to know.
Deres "nye" defeatment ligner et "rigtigt" defeatment (hvor de har haft fuld adgang, og uploaded en html fil), men i virkeligheden så indeholder siden en masse skrammel og det er først efter "contentpaneopen".at deres hjemmelavet defeatment kommer. Og grunden til at den "ser ægte ud" er fordi de laver en div med stylen:
background-color:#000000;color:#00FF00;position:absolute;left:-300px; top:-476px;width:2400px;height:1800px;z-index:1000000;Så de har egentligt ikke adgang til serveren, men i stedet 'kun' til evangelist.dk's CMS.
Men dette betyder også at de lækker nogle oplysninger, fx kan man under meta name: author se at det er brugeren "Karen Hedegaard" som har skrevet defeatment artiklen.
Men hvordan er hacket så foregået?
Ud fra at UN1M4TR1X0 ikke har haft meget adgang, så kunne det hele være fordi de simpelt havde gættet Karens kode. Men jeg tvivler.
Et mere realistisk brud ville være at UN1M4TR1X0 havde brugt et exploit mod evangelist.dk's CMS. Evangelist.dk brugte Joomla v1.5, og så havde de en masse plugins, så en søgning på exploit-db.com ville sikkert være nok til at skaffe sig (begrænset) adgang.
Desværre er det ikke muligt at bekræfte de hashes som UN1M4TR1X0 har udgivet, men en interessant ting jeg lige er faldet over, er at man får fejlen:
Database Error: Unable to connect to the database:Could not connect to MySQLnår man prøver at logge ind på evangelist.dk.
Dette kunne være en indikation på at UN1M4TR1X0 har angrebet evangelist.dk's database, så de ikke kan komme ind og rette fejlen.
Men det kunne også være fordi evangelist.dk selv har fjernet adgangen til databasen, for at begrænse skaderne. Igår (21. marts) skrev de kortvarigt på deres hjemmeside:
Welcome to Evangelist.dkMen siden er stadig idag (22. marts) defaced.
We are right now updating our server.
Sorry for the inconvenience.
Welcome back!
Det var skam fra os... og vi har intet imod at du kigger på vores hacks... og skriver om dem.
ReplyDeleteDet var dit DOX forsøg vi blev stødte over!
Jeg har dox på nogle af jer som bor på Fyn :-)
DeleteUN1M4TR1X0 for the win! jeg er 14 og gør mig en tjeneste og send et program der ødelægger en computer til denne adresse: nicolas.puzenat@eeb1.eu og sørg for at programmet starter når han åbner mailen! ved i forresten hvem der vil lukke internettet på lørdag? (hvis det ikke bare er en aprilsnar)
ReplyDeleteHusk at kigge for meget :-) Ellers så må du jo melde dig ind i en rigtig hacker gruppe som sagtens kan være etisk og fuldt ud lovlig som gerne vil bakke dig op.
ReplyDeleteDen eneste grund til jeg ikke arbejder på at fange dem for sjov, er fordi jeg har bedre ting at tage mig til, og mit generelle "code of hacker ethics" siger at jeg ikke skal prøve at spore andre hackere, lovlige eller ulovlige, så længe de holder sig væk fra mig og mine communities. (De fleste af dem som ikke kunne lade være, er blevet sporet men dog ikke anmeldt til politiet.)
Jeg tror dog desværre ikke at UN1M4TR1X0 har nogen idé om hvad det vil sige at sidde i fængsel, 6 måneder, 12 måneder, eller for den sags skyld, 2-5 år. At sige velkommen til Vestre Fængsel, er noget af en hård omgang :-)