Principal » Internet » Date scurgeri de la Universitatea de Tehnologie din Varșovia. Atacantul prezidează tot timpul în sistemele colegificate

Date scurgeri de la Universitatea de Tehnologie din Varșovia. Atacantul prezidează tot timpul în sistemele colegificate

Internet : Date scurgeri de la Universitatea de Tehnologie din Varșovia. Atacantul prezidează tot timpul în sistemele colegificate

La începutul lunii mai puteți citi Dobrychprogramach of Daykage de la Universitatea de Tehnologie din Varșovia, sub care dezvăluie cele mai sensibile date de câteva mii de persoane asociate cu universitatea. Se pare că problema este în continuare în desfășurare. Burglar a publicat o declarație. De către Gitlaba Facultatea de Mechatronics PW, din contul de administrator.

După cum vă amintiți, cazul a fost primul care a fi terță parte de încredere. Echipa editorială a reușit să ajungă la peste 3 GB fișiere SQL cu trei baze de date de ferestre.PW.Edu.En, folosit de centrul de distanță al Universității de Tehnologie din Varșovia. Există, respectiv, date 1 mii. Candidații pentru studii de inginerie din ultimii doi ani, 5000. Elevii din 2008-2020 și aproape 200 de angajați științifici.

Datele setate în sine au fost semnificativ semnificativ, deoarece au inclus M.în. numerele PESEL și dovezi personale, asociate cu numele și prenumele, adresa de reședință și detalii de contact.

Universitatea a trecut adevărul

A existat apoi un schimb de concesii interesante cu privire la cunoștințele de cunoștințe-media. Au fost rapoarte că datele scurgeri de la 3 mai, care au devenit cauza întregii confuzii, nu sunt singurele din istoria Universității de Tehnologie din Varșovia, iar sistemul de ferestre a fost pătruns din ianuarie. Ma Izabela Kopton-Ryniec, DS Section Manager. Comunicarea socială și mass-media PW, au fost refuzate categoric.

Acum atacantul încearcă să dovedească că universitatea a trecut adevărul. Se pare că o persoană care a intrat în PW și și-a furat datele, are încă acces la unele sisteme universitare - ia act de pericolul. Făpătorul a publicat o declarație, folosind Gitlab al Facultății de Mechatronics PW și un cont de administrator.

Contul de angajați furat

Potrivit atacator, primele atacuri au fost deja efectuate pe 2 și 3 ianuarie care universitatea a mărturisit, la o întâlnire cu victimele, dar nu și în comunicarea cu presa. SQLMAP a fost utilizat, un instrument popular de penetrare a bazei de date.

Atunci Burglar a marcat o parte din tabel cu înregistrări de utilizator, dar nu totul. "Când administratorii au descoperit că cineva trage baza de date Selectare Union, apoi au reacționat " - descrie.

El a vrut să aibă în contul unuia dintre lectori, cu un set de drepturi administrative, printre înregistrările marcate. Folosind-o, criminalitatea informatică a fost instalată pe serverul WebShell (scriptul care permite controlul la distanță), obținând efectiv acces complet la întregul sistem. Deși decalajul original, așa cum recunoaște, îndepărtat destul de repede.

O formă neobișnuită de protest

Interesant, atacantul pare a fi o persoană într-un fel sau altul legate de Universitatea de Tehnologie din Varșovia. În prezent sau în trecut. Atrage atenția asupra erorilor în procesarea datelor prin intermediul unui birou de decan, cum ar fi colectarea scannităților de identitate personale, precum și infrastructura de rețea necorespunzătoare. Plângeri privind procedurile și o atitudine lipsă de respect față de student.

Pe măsură ce pericolul observat, înregistrările diferitelor studenți au conținut diferite seturi de date confidențiale, care arată că PW a extorcat de la noi și depozitat fără diligența adecvată a tuturor datelor personale sensibile pe care au reușit doar să pună mâna.Decanii lui Dean a cerut, de asemenea, o copie a probelor personale, care nu au voie să ceară în mod legal, la toate. Orice încercare de a urmări împotriva încălcării drepturilor studenților sau împotriva oricărei alte abuzuri din partea administrației PW la orice nivel de capăt cu Riposta „Dacă nu se potrivesc aceste condiții, nu aveți nici o obligație de a fi un student (...)

Putem afla că PW face una dintre erorile de securitate a rețelei cardinale, ținând fereastra principală și baza de date pe un singur computer cu o singură instanță de Oracle Linux, fără un test de izolare reciprocă a acestor componente. Sau că angajații selectați au acces la un PC prin SSH a spus, astfel încât acestea pot naviga la discreția datelor sensibile ale altor persoane. Și totuși că Gitlab nu a fost actualizat timp de trei ani.

Toate acestea, luate împreună, seamănă cu un manifest al unei persoane nemulțumite de cooperarea cu Universitatea de Tehnologie din Varșovia, fie ca student, fie oricare altul.

Într-un comentariu trimis la pericol, atacantul vorbește chiar despre deficiențele în gestionarea bugetului, ceea ce sugerează rolul său în structurile administrative ale PW. Deși, desigur, înainte ca oricine să fie prins de mână și indicat cu numele, vorbim doar despre dovezile poszlakowym.

În calitate de comentatori note, există multe sisteme dezvoltate de lectori și studenți. În plus, mulți administratori lucrează pentru bani amuzanți. Mulți dintre ei sunt studenți / doctori care nu au lucrat niciodată în afara PW. O mulțime de lucruri sunt greu de îmbunătățit, chiar dacă doresc și știu cum, pentru că bugetul lipsește. "Funcționează, apoi nu vă mișcați.„Între timp, la sfârșitul fiecărui an, sunteți familiarizați cu bugetul de bani Panică pe lucruri inutile, “ Pentru că dacă nu cheltui, va fi mai puțin „pentru un an. Acești bani ar putea să folosească îmbunătățirea multor lucruri, nu numai de starea infrastructurii IT, dar ar necesita o planificare mai bună. Majoritatea problemelor PW provin din structuri administrative - fiind un om de știință bine meritat nu se califică pentru gestionarea organizației complexe.

Ce purtător de cuvânt al PW, Izabela Kopton-Ryniec? A schimbat ușor narațiunea, iar lipsa atacurilor anterioare a devenit lipsa de incidente care necesită cererea UODO. Pentru victime, cu toate acestea, mici schimbări. Oricum, cele mai multe date confidențiale pot fi găsite în mâinile unui terț ale cărui intenții finale sunt greu de prezis. Nu este suficient, există riscul ca datele din fereastra de sistem să clipească la zi.

Programe

Actualizări Actualizări Produse noi Vezi mai multe> InternetSensessiness

Recomandat
Lasă Un Comentariu