Sawarim$

Csak hogy egy kicsit kinevessük a KRÉTÁT, a nyomozókat.

KR NNI: nincs adat a kezükben.

Valóban? 😂
(ez csak egy kép az egyik SQL szerverről, van több is)

A Nemzeti Nyomozó Iroda megáldott minket egy csodálatos cikkel, amelyben elmondásuk szerint "több munkaállomást kártékony szoftverekkel (malware) fertőztek meg", és ">>korlátozottan<< hozzáfértek a fejlesztőcég munkatársának irodai levelező rendszeréhez, használt adatbázisához, forráskódhoz".

Sajnálattal kell közölnöm, hogy nem történt olyan, hogy "kártékony szoftverekkel fertőztünk" meg több munkaállomást, hozzáférésünk pedig nem korlátozott volt.

A 15 éves fiatalember nem a csapatunk tagja, külsős ember volt. Tudomásunk szerint csak a breach(eket) terjesztette.
Csapatunkban pedig nincs 13 éves tag, nem értjük a megemlítést.

- pepper

48 61 6D 61 72 6F 73 61 6E

Aki az előző posztból kiindulva még mindig nem értené:
- Az exploitot amit találtunk, kijavították, ezért nem rakunk ki semmit ma/holnap.
- Nem 2 napot adtunk nekik hogy kijavítsák a hibát, annyi időt adtunk hogy visszajelezzenek. (Nyílván, a kijavítási idő rajtuk függ, nem rajtunk)
- Ha a jövőben találunk hibákat, akkor az eKRÉTA Zrt. lesz értesítve elsőnek, és csak utána írunk ki bármit is Telegrammra.

patch #1 - úgy tűnik, hogy az egyik hibát sikerült orvosolniuk, ezt szerettük volna publikálni.
de viszont még hétvégén ránézünk eme csodás szoftverre, és keresünk még bugokat.

Szerintem ehhez még kommentet se kell hozzáfűznöm...

Jó nagy karbantartás lehet az, hogy egyből a production szerveren macerálnak.
Remélem a kisokosok elbasznak valamit és nincs biztonsági mentés 🤣

👏

Nem működik a weboldaluk 😓

Probléma vagy kérdés esetén: @peppercs

Az exploitot illetően:
- A karbantartás után le fogjuk tesztelni.
- Ha az exploit még most is működik, küldeni fogunk az eKRÉTA Zrt.-nek egy hivatalos hibabejelentős levelet.
- Ha szombat 23:59-re nem kapunk választ (még csak egy sima visszaigazolást sem hogy megkapták a levelet) akkor GitHub-ra az exploitot publikusan fel fogjuk tölteni.

- pepper

Kezdődött a karbantartás. Reméljük csinálnak is valamit :D

ui.: van (elvileg) discussion (tudtok posztokra írni/válaszolni is)

https://github.com/sawarimhacker/ekreta-exploits

Ebben a repositoryban lesznek az exploitok, lehet a sajátod is (ehhez persze POC is kell, meg maga a kód amit kirakunk oda), de amit ígértünk, az is ebben lesz.
Stay turned!

publikálás itt hamarosan:
- https://github.com/sawarimhacker

kérdés esetén:
- @sawarimhacker
- @wellzvendor

Hamarosan egy E-KRÉTA exploit-tal jelentkezünk. Az exploit elérhető lesz majd GitHubon (ha működik az elképzelésünk).

vajon a "GDPR" mappában mi lehet?

🥱

Hívjatok tagokat i guess, minél több emberhez jusson el.