Panhellenic学校网络SCH.GR被Pøwerful希腊黑客攻击

Panhellenic School Network SCH.GR被他们Pøwerful希腊军队入侵。在大流行期间，尽管该国以非常快的速度实现了向互联网的转移，迄今为止取得了出色的成绩，但似乎希腊国家的特定服务并未为如此大的变化做好准备。一个典型的例子是泛希腊学校网络SCH.GR，这是他们管理的，没有太大的困难，违反希腊的黑客，根据经由电子邮件发送给SecNews匿名信息。

由于他的隔离，远程教育加冕对希腊所有教育机构来说都是一种节省的解决方案，目的是不损失本学年。小学，高中，中学，大学和教育研讨会已转移到“在线教室”，学生可以通过Zoom，Webex Cisco，Skype等各种平台参加课程。

因此，在某些情况下需要进行在线学习和远程办公。但是，泛希腊学校网络似乎并未为这一大变化做好准备。与其他希腊国家的互联网基础设施（非常感谢）一样，sch.gr也没有提供有关互联网和在线安全性的必需信息。

互联网上的数据和隐私保护工作正在进行而又乏味，因为有数百万的恶意用户在等待错误/利用软件入侵系统而没有被发现并窃取敏感程序。个人信息用户。在这种特殊情况下，正如SecNews能够知道的那样，来自sch.gr数据库中注册的教师，学生，管理员和一般用户的数据。

希腊黑客组织PøwerfulGreek Army的名字通过匿名电子邮件与SecNews的编辑团队联系，在此之后，他们在向作者提供可用数据后，说出了他们决定渗透Panhellenic School Network的原因，并违反了这些规定。安全系统，希望发送自己的消息。我们被告知：

“我们入侵了Panhellenic学校网络，以警告他们！sch.gr的互联网安全级别是不可接受的。我们试图向他们指出缺点和安全漏洞，以便遵守并防止恶意用户的某些危险的黑客攻击。希腊的在线系统现在必须为抵御网络威胁搭建一堵墙！希腊公民的敏感信息受到威胁！”

根据 黑客组织以PøwerfulGreek Army的名义发送的独家信息，经过SecNews编辑部的评估后， 已经确认属于Panhellenic School Network基础设施的敏感服务器（服务器）获得了未经授权的访问。教育，终身学习和宗教部。Pøwerful希腊军队是一支过去（自2016年以来）忙碌的队伍，值得注意的是，按照黑客的说法， 利用 弱点 SQL注入 来攻击 SCH.GR。

在泛希腊学校网络SCH.GR是连接所有学校，教师和一些行政服务和教育部的监督机构更大的公共网络。它也支持教育的行政工作，因为它具有用于管理教育的电子政务应用程序的功能，例如用于收集学生和教育潜力的数据，用于计划和实施招聘工作。教师及其工资，用于书籍的分发等。

Τιείναιτο SQL注入;

SQL注入是一种代码注入技术，用于攻击数据驱动的应用程序，其中在输入字段中输入恶意SQL命令以执行。SQL注入利用软件应用程序中的安全漏洞。SQL注入通常被称为“攻击手段” 站点，但可用于攻击任何类型的数据库。

SQL注入攻击使黑客能够破坏网站，窃取用户和管理员身份验证数据，侵犯现有数据，在任何类型的事务中引起问题，允许在信息系统中完全公开所有存储的数据，破坏数据或使其在数据库中具有管理员权限服务器。

攻击细节

根据提供给SecNews编辑团队的数据分析（我们发布了失真数据以保护基础架构免受其他黑客的攻击），发现该攻击是使用SQL注入漏洞进行的，该漏洞导致了附加数据和数据提取。获得的数据和数据包括个人数据，例如用户名，密码，居住国家/地区，家庭住址，电话号码和其他存储在系统上的敏感信息。为了保护泄漏的个人数据，SecNews会隐藏相关的黑匣子数据，恶意黑客可以使用这些数据。

下面列出了出于个人数据保护目的而进行了适当更改的指示性照片：

黑客从数据库中提取的数据

黑客从数据库中提取的数据

如果需要，有关攻击的详细信息已向SecNews匿名宣布。

技术细节

根据SecNews技术团队的分析：在我们技术团队发送和评估的数据中，发现尚未修复的网站多个参数存在许多弱点，这使得网站的这些区域可供访问具有中等或低水平的知识并使用公开可用工具的任何人，任何人都可以在Internet上找到和使用这些工具！实际上，据说获得的数据是大量数据mb，其中包含用户名/密码/地址和电话号码。

Panhellenic School Network SCH .GR的主管经理必须立即检查目标网站，并立即采取行动以修复和修改所有管理员代码，以及修复可以检测到的SQL Injection漏洞。

 此外，还必须适当调查Panhellenic学校网络的教师和教授的个人数据的程度，因为尚不清楚所获得的数据的确切类型和黑客攻击的确切深度。强大的希腊军队。

结合入侵检测和防御系统激活相关的Web应用程序防火墙 ，这可能是抵制此类攻击的第一步。

最后，自从泄密事件以来，隐私权管理机构已经影响了许多公民，这些公民的细节在不知不觉中暴露给了黑客。

翻译自：https://en.secnews.gr/220390/panellinio-sxoliko-diktio-sch-gr-hacking-epithesi/

本文始发于微信公众号（Ots安全）：Panhellenic学校网络SCH.GR被Pøwerful希腊黑客攻击