‘Ηackαρα την Citrix’ – Ο hacker ‘w0rm’ ισχυρίζεται πως πραγματοποίησε επιτυχή εισβολή στο remote assistance system της Citrix.
Η Citrix, μια αμερικάνικη software company που ειδικεύεται στο virtualisation και το cloud computing, έχει αναφέρει παραβίαση των συστημάτων της από τον Ρώσο hacker, ονόματι w0rm.
Ο w0rm είναι διαβόητος για αρκετές επιθέσεις τα τελευταία πέντε χρόνια σε μια σειρά στόχων high profile, συμπεριλαμβανομένων των BBC, CNET, Adobe και Bank of America. Η ταυτότητα του ατόμου ή της ομάδας πίσω από το ‘w0rm’ είναι άγνωστη.
https://www.secnews.gr/100302/nissan-%CE%BF%CE%B9-anonymous-%CF%84%CE%B7%CE%BD-%CE%B1%CE%BD%CE%B1%CE%B3%CE%BA%CE%AC%CE%B6%CE%BF%CF%85%CE%BD-%CE%BD%CE%B1-%CE%BA%CE%B1%CF%84%CE%B5%CE%B2%CE%AC%CF%83%CE%B5%CE%B9-%CF%84%CE%B9%CF%82/Δείτε ακόμα: Nissan: Οι Anonymous την αναγκάζουν να κατεβάσει τις ιστοσελίδες της!
Σύμφωνα με ένα blog post (της Ρωσίας), ο w0rm ισχυρίζεται ότι ήταν σε θέση να αποκτήσει πρόσβαση στο content management system του δικτύου της Citrix μέσω ενός insecure password. Από εκεί, ήταν σε θέση να αξιοποιήσει μια σειρά από τρύπες ασφαλείας και να αποκτήσει πρόσβαση στο διοικητικό σύστημα της εταιρείας, συμπεριλαμβανομένου του remote assistance system.
Η Cyberint, μια εταιρεία cyber-security intelligence με έδρα το Ισραήλ, είπε ότι προσδιόρισε το hack τον Οκτώβριο και αμέσως προσπάθησε να ενημερώσει την Citrix.
https://www.secnews.gr/100281/hack%CE%AC%CF%81%CE%B5%CF%84%CE%B5-%CE%AD%CE%BD%CE%B1-%CF%83%CF%84%CF%81%CE%B1%CF%84%CE%B9%CF%89%CF%84%CE%B9%CE%BA%CF%8C-drone/Δείτε: Πως να Hackάρετε ένα στρατιωτικό drone > To manual διαθέσιμο online
Σύμφωνα με τον Elad Ben-Meir, , vice president of marketing στην Cyberint, η εταιρεία έκανε επανειλημμένες προσπάθειες να ενημερώσει την Cιtrιx, αλλά δεν έλαβε καμία απάντηση. Επιπλέον, ο hacker w0rm έκανε tweeted την Cιtrιx με ένα link προς το blog post του στις 25 Οκτωβρίου 2015 και ανέφερε πως δεν έλαβε καμία απάντηση.
Σύμφωνα με τον Ben-Meir, μια ανάλυση της επίθεσης του w0rm έδειξε ότι είχε αποκτήσει πρόσβαση σε όλους τους πελάτες της Cιtrιx μέσω του συστήματος διοίκησης. Αυτό θα επέτρεπε σε έναν εισβολέα δυνητικά να παρακάμψει τα συστήματα ασφαλείας των πελατών και να κάνει upload κάποιο malware απαρατήρητα.
https://www.secnews.gr/100286/trochilus-rat-government-attack/Διαβάστε επίσης: To Trochilus RAT στην καρδιά μεγάλης εκστρατείας επίθεσης…
