Το Σαββατοκύριακο είχαμε ένα ακόμα κρούσμα defacement στο site του δήμου Κομποτίου. Αυτή τη φορά δεν έτυχε να γιορτάζουμε κάποια εθνική επέτειο ή θρησκευτικό γεγονός άρα δεν υπάρχει θέση για τις γνωστές δικαιολογίες. Πέρυσι παραμονή της επετείου της 25ης Μαρτίου έγινε ολόκληρο θέμα σε κανάλια πανελλήνιας εμβέλειας η επίθεση από Τούρκο hacker γιατί ο στόχος του ήταν η γενέτειρα του Νικολάου Σκουφά. Φυσικά αυτό δεν έχει καμία σχέση με τη πραγματικότητα αλλά είναι ένα εντελώς τυχαίο περιστατικό.

Ας αρχίσουμε όμως από τον ορισμό της έννοιας defacement. Αντιγράφω από τη wikipedia:  A website defacement is when a hacker breaks into a web server and alters the hosted website or creates one of his own.A message is often left on the webpage stating his or her pseudonym and the output from "uname -a" and the "id" command along with "shout outs" to his or her friends. Sometimes the hacker makes fun of the system administrator for failing to maintain server security. Website defacement is where a cracker (Usually a script-kiddie) searches the internet using Google.com for vunerable scripts. Once found, the cracker can exploit them to gain full access to the server. They will usually leave a political or offensive message on the home page. Depending on the cracker, they may also delete all the files on the server. Αυτό περιγράφει ακριβώς τα περιστατικά με το kompoti.gr. Διάφοροι Τούρκοι hackers αλλάζουν την αρχική σελίδα πολλών ελληνικών (και γερμανικών, και αγγλικών, και και και...) και προσθέτουν μερικές φωτογραφίες και από κάτω ένα προκλητικό μήνυμα. Μερικές φορές κάνουν και πιο σοβαρές ζημιές αλλά σπάνια. Αυτοί το μόνο που θέλουν είναι να προκαλέσουν και να κοροϊδέψουν τους χρήστες των site. Έτσι λοιπόν καταρρέει ο μύθος του Νικολάου Σκουφά και όλων των πατριωτών μας που αγωνίστηκαν για το μέλλον της πατρίδας μας και τώρα τους αποκαλούνται οι υπεύθυνοι για να προστατέψουν τον εαυτό τους.

Η ιστοσελίδα του δήμου μας είχε προϋπολογισμό 20.000€ ποσό τουλάχιστον μεγάλο για το στήσιμο μιας ιστοσελίδας. Δεν θα κρίνω το ποσό αφού αυτό προέρχεται από επιδότηση και θέλω να πιστεύω ότι και οι υπόλοιποι δήμοι έχουν λάβει ανάλογο μερίδιο για τη δημιουργία του site τους. Αφού λοιπόν ο δήμος είχε στη διάθεση του τόσα λεφτά θα έπρεπε να τα ξοδέψει και ανάλογα. Είμαι φανατικός υποστηρικτής της χρήσης λογισμικού ανοιχτού κώδικα και θεωρώ καλή κίνηση την χρήση ενός open source CMS (content management system – σύστημα διαχείρισης περιεχομένου). Και εμείς άλλωστε στο sellades.com λογισμικό ανοιχτού κώδικα έχουμε. Το php nuke είναι δημοφιλές και εύκολο στη χρήση του αλλά τρωτό και διαρκώς στόχος των hackers. Θυμάμαι πέρυσι ο δήμος είχε αντιδράσει σε ένα άρθρο της εφημερίδας «Η Πρωινή» και η απάντηση της εταιρίας που φιλοξενεί το site του περιελάμβανε τα εξής αστεία: «Θα συµφωνήσω µαζί σας ότι τέτοιες επιθέσεις γίνονται συχνά αλλά να είστε σίγουρος ότι τον τρόπο για την επίθεση δεν µπορεί σε καµία περίπτωση να τον σκεφτεί παιδί, εκτός αν έχει µακρόχρονη εµπειρία και γνώση σε πληθώρα λογισµικών όπως για παράδειγµα, PHP, SQL, HTML, APACHE, UNIX.» και «Το kompoti.gr βασίζεται στο PHPNuke αλλά πάνω σε αυτό έχει γίνει πολύ δουλειά. Δεν εγκαταστήσαµε απλά ένα σύστηµα διαχείρισης περιεχοµένου. Υπάρχουν σηµαντικές διαφορές, προσθήκες που άλλες είναι και άλλες δεν είναι ορατές. Π.Χ. ο πηγαίος κώδικας που αφορά το σύστηµα προβολής των διαφηµίσεων έχει ξαναγραφτεί σε αρκετά σηµεία του για να υποστηρίζει διαφηµίσεις σε µορφή «Flash». Παρόµοια δουλειά έχει γίνει και στο σύστηµα διαχείρισης και προβολής φωτογραφιών καθώς και σε πολλά άλλα σηµεία του διαδικτυακού τόπου».

Η προσθήκη υποστήριξης flash για εμένα τουλάχιστον δεν έχει να προσθέσει κάτι στον τομέα της ασφάλειας παρά μόνο της αισθητικής του site. Κάθε μερικούς μήνες βγαίνει και μία βελτιωμένη έκδοση του PHP-NUKE και μετά από κάμποσες ημέρες τα forums σε όλο το internet γεμίζουν παράπονα για exploits. Και βέβαια, ένα παιδί δημοτικού που γνωρίζει βασικά αγγλικά μπορεί να βρει στο διαδίκτυο άπειρες μεθόδους παράνομης πρόσβασης σε ένα site φτιαγμένο στο PHP-NUKE χωρίς να χρειάζεται να έχει καμία γνώση PHP, MySQL, Apache, λειτουργίας cookies και αλγορίθμων κρυπτογράφησης. Άλλωστε τι τα χρειάζεται όταν διαβάζει ότι χρειάζεται να γράψει μια σειρά από γράμματα, αριθμούς και σύμβολα στον browser του και με αυτό τον εύκολο τρόπο να κάνει injection στην βάση δεδομένων;  Δεν θα αναφέρω τεχνικές λεπτομέρειες και τρόπους χρήσης τους για να μην κατηγορηθώ ότι κάνω και μαθήματα hacking...

Θέλω να ξεκαθαρίσω ότι δεν είμαι ο πιο έμπειρος administrator που υπάρχει αλλά τουλάχιστον εμείς στο sellades.com προσπαθούμε να ενημερωνόμαστε, να κοιτάμε καθημερινά τα logs του server και να θυσιάζουμε προσωπικό χρόνο για να εμβαθύνουμε στα όσα χρειάζεται να γνωρίζει ένας διαχειριστής και όλα αυτά με το...πενιχρό ποσό των 300€ ανά έτος. Την Κυριακή 17/12 και αφού είδα ότι κανένας δεν ενδιαφέρεται πήρα τη πρωτοβουλία και επικοινώνησα με την εταιρία φιλοξενίας του kompoti.gr και τους παρακάλεσα να κατεβάσουν τους DNS ώστε τουλάχιστον να μην εμφανίζεται η ιστοσελίδα και τα χάλια της αλλά ακόμα δεν έχει γίνει τίποτα. Είναι κρίμα να γινόμαστε έρμαια του κάθε τυχάρπαστου “hacker” και να γελοιοποιείται ο δήμος Κομποτίου στον οποίο και ανήκουμε.

Τα παραπάνω είναι η προσωπική μου εκτίμηση της κατάστασης και δεν είναι αναγκαίο να εκφράζουν τις απόψεις του sellades.com

Κωνσταντόπουλος Γιάννης