AnasayfagüvenlikÉlysée Sarayı hacklendi: Rootayyıldız Fransa Cumhurbaşkanlığı'nı hackledi

Élysée Sarayı hacklendi: Rootayyıldız Fransa Cumhurbaşkanlığı'nı hackledi

Türk hacker ve Türk hacker grubu hacktivizm.org forumunun yöneticilerinden Rootayyıldız, τουlysée Sarayı (Fransa Cumhurbaşkanlığı Sarayı) veritabanına girdi, hassas veriler aldı ve Cumhurbaşkanlığı web sitesine bir mesaj bıraktı.

Élysée Sarayı hacklendi: Rootayyıldız diğer başkanlık sarayını hackledi
Élysée Sarayı hacklendi: Rootayyıldız diğer başkanlık sarayını hackledi

Görünüşe göre "Türk hackerların babası", Larnaka Hermes Havaalanına yaptığı başarılı saldırının üzerinden sadece birkaç gün geçtikten sonra komşu ülkelere karşı saldırı maratonu başlatmış gibi görünüyor. ) -fadesine göre- çalışanları ve müşterilerinin detayları. HermesAirports, Larnaka ve Baf Uluslararası Havaalanlarının yönetimini ve kontrolünü devraldı.

Daha fazla bilgi edinin: RootAyyildiz'den Larnaka Havalimanı hermesairports.com'a siber saldırı!

Yunan halkı için dikkat çekici olan şey, Libya Maliye Bakanlığı'nın https://finance.gov.ly adresindeki tahrifat yoluyla yaptığı saldırı oldu. Rootayyıldız, aşağıdaki fotoğrafta da görebileceğiniz gibi, alaycı ve hiç de gurur verici olmayan bir şekilde kendi kişisel mesajını Yunanistan Başbakanı'na bırakmayı seçti.

Daha fazla bilgi edinin: Türk hacker, RootAyyıldız, Kyriakos Mitsotakis'e Libya üzerinden "saldırıyor"!

Élysée Sarayı hacklendi: Rootayyıldız diğer başkanlık sarayını hackledi

Bu kez, aktif Türk bilgisayar korsanlarının bir iletişim forumundan SecNews'ten alınan bilgilere göre, Élysée Palace'ın bilgi sistemlerine (https://www.elysee.fr/en/) SQL enjeksiyonu yoluyla başarılı bir saldırı gerçekleştirdi. SQL Injection güvenlik açıklarını kullanmakta özel bir zayıflığı olan RootAyyildiz Turkish Defacer, Fransa Cumhurbaşkanı'nın resmi konutu olan slysée Palace'ın sunucularına yetkisiz erişim sağlamayı başardı.

Spesifik saldırı sırasında yönetici hesaplarının e-postaları ve şifreleri çalınırken, bir bilgisayar korsanlığı forumunda yayınlanan bilgilere göre, web sitesini ve ilgili internet hizmetlerini destekleyen τουlysée Palace veritabanlarına erişimi olduğu görülüyor.

Aşağıda, Türk hacker'ın veritabanını çıkardığı web sitesinde bıraktığı mesajın ekran görüntülerini bulacaksınız:

Élysée Sarayı hacklendi: Rootayyıldız diğer başkanlık sarayını hackledi
Élysée Sarayı hacklendi: Rootayyıldız diğer başkanlık sarayını hackledi

Bilgisayar korsanı tarafından bir bütün olarak sağlanan bilgiler, burada bulunabilirözellikle web sitesini destekleyen veritabanının isimleri ve ilişkileri (tablo adları).

RootAyyildiz tarafından çıkarılan örnek veritabanı verileri

"Sunulan bilgilerden anlaşılacağı kadarıyla saldırı web sitesine gerçekleştirildi."https://boutique.elysee.fr/en/”Yani Fransa Cumhurbaşkanlığı'nın E-mağazası. Kredi kartı numaralarının veya kişisel verilerin sızdırılıp sızdırılmadığı belli olmadığı gibi Başkanlığın başka sistemlerinin de etkilenip etkilenmediği netleşmedi.

Bununla birlikte, bilgisayar korsanlarının SQL Injection (çok yaygın bir yöntem) gibi yöntemlerle devlet sistemlerine daha kolay erişim sağlaması bir izlenim bırakmakta ve sorular sormaktadır. Bu tür devlet kurum ve kuruluşlarının neden Web Uygulama Güvenlik Duvarı koruma sistemlerini etkinleştirmedikleri ve düzgün yapılandırmayı başaramadıkları için bunları etkinleştirip etkinleştirmedikleri gerçekten merak ediliyor!

Élysée Sarayı

Élysée Sarayı, Fransa Cumhurbaşkanı'nın resmi ikametgahıdır. 1722'de tamamlandı, aslen Louis Henri de La Tour d'Auvergne için inşa edildi. İlk olarak 1848'de Fransız Cumhurbaşkanlığı olarak kullanılmıştır. Mevcut bina, Cumhurbaşkanlığı ve ikametgâhı ile Fransız Hükümeti'nin Cumhurbaşkanının başkanlık ettiği haftalık toplantısı olan Bakanlar Konseyi'nin toplantı yerini içermektedir Cumhuriyet. Paris'in 8. bölgesinde Champs-Élysées yakınında bulunan Élysée adı, Yunan mitolojisindeki kutsanmış ölülerin yeri olan Elysian Fields'den geliyor.

Élysée Sarayı hacklendi: Rootayyıldız diğer başkanlık sarayını hackledi
Élysée Sarayı hacklendi: Rootayyıldız diğer başkanlık sarayını hackledi

Rootayyıldız Türkçe Hacker

Hacking devrelerinde, bilgisi ve hackleme becerilerinin yanı sıra başarılı hackleme saldırıları nedeniyle "Türk hackerların babası" olarak anılır. Başarılı saldırıları arasında kritik Yunan altyapısı da var. Dışişleri Bakanlığı, İçişleri Bakanlığı, Çalışma Bakanlığı ve Yunanistan'daki birçok yüksek profilli hedef, bu hacker tarafından siber saldırıya uğradı.

Daha fazla bilgi edinin onun için RootAyyildiz Turkish Defacer SecNews ile özel röportajında.

Élysée Sarayı hacklendi: Rootayyıldız diğer başkanlık sarayını hackledi

SQL enjeksiyon saldırısı

SQL enjeksiyonu, bir saldırganın bir hedef sunucuya karşı SQL ifadelerini "çalıştırmasına" izin veren bir kod enjeksiyon tekniğidir. Başarılı bir SQL enjeksiyon saldırısı, hedef veritabanındaki herhangi bir sorgunun yürütülmesine izin verir, bu da parolalar, kullanıcı adları, e-postalar, kredi kartı numaraları vb. Gibi önemli bilgileri toplama yeteneği anlamına gelir.

Bu saldırılar, veritabanlarının depolandığı arka uç sunucularıyla iletişim kuran web uygulamalarındaki güvenlik açıklarından yararlanır. SQL kısaltması, Yapılandırılmış Sorgu Dili (Yapılandırılmış Sorgu Dili) sözcüklerinden gelir. Bir SQL veritabanına veri eklemek, işlemek ve almak için kullanılan bir programlama dilidir. Saldırganlar, bir sayfanın SQL enjeksiyon güvenlik açığına açık olup olmadığını birkaç basit komutla kolayca öğrenebilirler. Eğer öyleyse, verileri çalabilecek, yok edebilecek ve hatta veritabanı sunucusu yöneticisi olabilecekler.

Élysée Sarayı hacklendi: Rootayyıldız diğer başkanlık sarayını hackledi

Önleyici tedbirler

  • Belki de en önemli önlem, bu saldırıya karşı savunmasız kalmaması için veritabanının düzgün tasarımı, iyi yapılandırılması ve sürekli izlenmesidir.
  • Sunucu yapılandırma verilerini kısıtlama: Yanlış parametrelere erişimi kısıtlamak, hedef sunucuya saldırı olasılığını azaltabilir. % 100 güvenlik sunmasa da, veritabanları etrafında güvenliğe yönelik ilk adımdır.
  • Yöneticiler tarafından ağdaki tüm SQL Sunucuları hakkında iyi bilgi: İlk olarak, yöneticiler ağda kaç tane SQL sunucusu olduğunu bilmelidir. Çoğu sunucu dinamik TCP bağlantı noktalarında çalıştığından ve genellikle bu sunucular yalnızca kullanıcı "ihtiyaç duyduğunda" çalıştığından, bu işlem göründüğü kadar basit olmayabilir. Bu nedenle bazı sunucular aktif olmayabilir. Tüm SQL Sunucularını bulmak için SQL Ping, SQL taraması ve daha özel yazılımlar kullanılabilir.
  • Sürekli güncellemeler. Yazılım şirketleri genellikle olası güvenlik açıklarını gidermek için güncellemeler yayınlar. Bu nedenle, kuruluşlar güvende kalmak için uygulamaları, yazılımları ve genel olarak kullandıkları sistemleri güncellemeye özen göstermelidir.
  • Bilinmeyen kullanıcıların belirli sunucu bağlantı noktalarına erişiminin engellenmesi: Özellikle SQL enjeksiyon saldırılarında mutlak güvenlik sağlamaz, ancak bir şirketin veya kuruluşun tüm ağı için önemli bir güvenlik önlemidir. Örneğin, UDP Port 1434 [bu port Microsoft SQL veritabanlarını eşlemek için kullanılır] ve SQL Server'ın "dinlediği" tüm TCP portlarının kapatılması güvenliği artırabilir.
  • Güçlü yönetici şifrelerinin benimsenmesi. Güçlü bir parola kullanmak kaba kuvvet, SQL enjeksiyonu ve diğer birçok saldırıyı önleyebilir. Bunların da sık sık değiştirilmesi önerilir.

spot_img

CANLI HABERLER