Research

Nepodliehajte panike!

Ak ste navštívili túto stránku kvôli podozreniu že ste sa stali obeťou “hackerského útoku” pochádzajúceho z tejto IP adresy, máme pre vás dobrú správu: Nesnažíme sa vás hacknúť!

Bez explicitného súhlasu nikdy nevykonávame škodlivé útoky, ani inak neohrozujeme Vaše systémy. Jedná sa o neškodný plošný prieskum výskytu známych zraniteľností na slovenských doménach.

O čo ide?

Spoločnosť CITADELO s.r.o. sa zaoberá informačnou bezpečnosťou. Medzi naše služby patrí penetračné testovanie (etický hacking), či odozva na útoky, ale aj výskum v oblasti nových i existujúcich zraniteľností. Z tejto IP adresy vykonávame úlohy spojené s výskumom v oblasti informačnej bezpečnosti. Jednou z nich je aj periodické monitorovanie výskytu zraniteľných systémov a jeho vývoj v čase.

Hoci je testovací kód zraniteľností založený na reálnych ukážkach zneužitia (PoC exploit), snažíme sa ho v čo najväčej možnej miere “spacifikovať” tak aby nedošlo k žiadnemu ovplyvneniu vašej aplikácie, alebo úniku nielen citlivých, ale akýchkoľvek dát.

Napríklad pre SQLi používame jednoduchý dopyt SELECT CONCAT(md5(CONCAT(1337))) , slúžiaci iba na overenie vykonania dopytu výpočtom bez získania dát z databázy. Aj napriek našej snahe však niektoré operácie môžu Vaše systémy (WAF,IDS) vyhodnotiť ako pokus o útok.

Všetka naša činnosť vykonávaná v rámci výskumných operácií rešpektuje morálku aj zákon. To je aj dôvod prečo sa našu aktivitu nesnažíme nijakým spôsobom maskovať, ale naopak všemožne sa Vám snažíme pomôcť naše testy identifikovať.

Naše požiadavky na Vaše aplikácie viete jednoducho identifikovať pomocou nasledovných údajov vo vašich záznamoch: User-agent : Citadelo.com vulnerability monitoring bot - see research.citadelo.sk for info Hostname : research.citadelo.sk IP : 91.210.181.35

Zoznam zraniteľností ktorých výskyt aktuálne aktívne monitorujeme:

  • CVE-2015-8562 : Joomla! 1.5 < 3.4.5 - Object Injection Remote Command Execution
  • CVE-2015-7857 : Joomla! 3.2 < 3.4.4 - Component Content History - SQL Injection
  • CVE-2017-8917 : Joomla 3.7.0 - Sql Injection

Taktiež výsledky našeho testovania nijako neskrývame, samotné generované štatistiky nájdtete priamo na tejto stránke. Ak sa chcete dozvediet viac o samotných zraniteľnostiach, ich dopade, či trendoch v oblasti informačnej bezpečnosti alebo zraniteľností webových aplikácií, prečítajte si prosím náš blog.

Ak vám aj napriek našim snahám a opatreniam spôsobuje náš prieskum problémy, ponúkame vám možnosť vyňať vašu adresu zo zoznamu testovaných domén. Stačí ak nám napíšete e-mail na adresu info@citadelo.com prípadne využijete iný z našich kontaktov.

Ďakujeme za pochopenie. S pozdravom,

Tým Citadelo.

Aktuálny stav

Aktuálne je funčných 293775 z 351375 slovenských domén.

Aktuálny počet domén prevádzkujúcich nami monitorované zraniteľné aplikácie:

  • CVE-2015-7857 : 65 (pokles o 79)
  • CVE-2017-8917 : 29 (pokles o 16)