Pad servisa aerodrom Split - Zracna luka Split

22 Jula / 23 Jula desio se pad servisa aerodroma Split.

Mediji su objavili da se radi o "kibernetickom napadu" na servise aerodroma Split medjutim radi se o najverovanije obicnom updejtu BGP ruta i linkova posto datum izmjene BGP rute se javlja bas na 22 Jul.

Praksa podesavanja linkova ide ovako: Ostavlja se stari link, dodaju se nova podesavanja - za sve servise gdje je gateway prema novom linku. Kada stari link/BGP ruta istekne i saobracaj dodje na 0 - Link se gasi i uklanjaju se oprema.

Medjutim ako se ne podese svi uredjaji prema novom linku, onog trenutka kada istekne stari BGP zapis/ruta automatski prestaje rad svih servisa (koji su dio mreze)

Tako da se vjerovatno radi o tome. Nijedna ransomware grupa ili DDOS grupe (KillNet, NoName057) - nisu objavile napad na aerodrom Split.

Slika preuzeta sa Bezbedni Balkan / Milos_RS

BGP Ruta

UPDATE: Prema izjavi radi se o Akira ransomware grupi ali je dosta cudno sto je ukljuceno mjenjanje linkova

UPDATE2: Sajt 193.242.141.100 je koristio Windows sa Apache i PHP 8.1.17 - Ranjiva verzija

https://www.cvedetails.com/cve/CVE-2024-4577/ << objasnjenje buga

https://github.com/11whoami99/CVE-2024-4577 << evo PoC

Evo informacija https://www.shodan.io/host/193.242.141.100

Tako su usli - pojavice se informacije uskoro 1-2 dana. Navodno su im enkriptovali su im VMware ESX VM

izvor: https://www.nezavisne.com/novosti/ex-yu/Aerodrom-Split-meta-hakerskog-napada-Necemo-pregovarati-s-hakerima/846696


Author: Vladimir Cicovic

Author: Vladimir Cicovic