Пока ты отдыхаешь в эти выходные, более одного миллиона страниц на сотнях сайтов были захвачены хакерская группа Anonymous и отображать спорных политических сообщений. Хотя атака была быстро локализована, многие израильские корпоративные сайты, в том числе Кока-Кола, Групон, игрушки R нас, mcdonald’S и бесплатных программ, были затронуты (чтобы быть точным, все сайты были местные Домены .ко.адрес Ил, так Макдональдс.ко.Ил, кока-колы.ко.ил и т. д., но она также включала в себя международные Fiverr.com с 40 мм ежемесячно посетители). Было несколько острых исследователи в области безопасности не быстро обнаружить уязвимость и внедренный код вымогателей, экономический ущерб может стоить миллионы, если не больше.

Программист и эксперт по безопасности, побежал бар Зик сообщили, что уязвимость была впервые опубликована в Twitter исследователь Юваль Адам, известный по работе с Криптовечеринка. Кто-серфинга на одной из более миллиона веб-страниц, затронутых нарушением, в то время, увидели бы следующее сообщение:

Уязвимость, которая включала вредоносного кода со ссылкой, что популярность настольных компьютеров потребителей, была из-за стороннего плагин, доступность для инвалидов, во многих израильских сайтах. К счастью, приобретение и, что более важно вымогателей, оба были быстро локализованы, удалив плагин.

Выше скриншоте показан более 1 миллиона израильских страниц, затронутых подключения уязвимости.

Несмотря на множество предупреждений о доступности плагина крайне слабой безопасностью, не было принято никаких мер к застройщику, nagich.com в результате лазейка, что в итоге сказалось более 1 млн. страниц, отмечая существенное достижение для хакеров, несмотря на то, что уязвимость была быстро устранена без серьезных экономических последствий.

Как Anonymous взломали сторонних плагинов

Хакеры могли заменять плагин доступность с вредоносным JavaScript-код, который отображается на спорные политические сообщения, и встроенного ссылка, которая загружает ваш компьютер пользователей. Хотя поначалу не все исследователи смогли обнаружить проблему, изменения к DNS-серверу производится уязвимость.

Nod32 лучше?  Топ 4 лучших онлайн-антивирусами 2019 года

Путем получения контроля над DNS-сервера записи, анонимные не может перенаправлять трафик на один из своих серверов. Как началась несколькими DNS-серверами для получения уязвимость, стали более Серферс увидев сообщение.

В целом вопрос был решен в течении часа, но она продемонстрировала опасность использования беззалоговый плагин стороннего ПО так много сайтов. Повезло, что хакеры решили совершить нападение о спорных политических идей, а не сосредотачиваться на экономический ущерб, который привел бы к гораздо больший вред. Как мало, в качестве основного сценария Java-это все, что требуется, чтобы создать широко распространено хаос на очень многих сайтах.

документ.написать(‘<тело bgcolor в=черный><центр><Н1><шрифта цвет=красный>Иерусалим является столицей Палестины и<BR>#OpJerusalem</шрифт></Н1>и</center>’)

Исследователь Ноам Ротем, который также помог обнаружить нарушения, недавно обсуждали риски работы с программным обеспечением третьих сторон в подкаст, очень похоже на плагин доступность воспользоваться анонимные.

Уроки

Краткий, но значительный удар водит домой сообщение о том, что при использовании сторонних плагинов оставляет сайты открыты для невыявленных уязвимостей. Администраторы веб-сайта должны быть осторожны с использованием сторонних плагинов, и широкая общественность призвала сохранить их антивирусное программное обеспечение в актуальном состоянии.

К счастью, все основные бренды антивирус уже были известны и защите от вымогателей анонимным в данном конкретном поглощения.

Последние отчеты

Вы также можете прочитать последние сообщения: как взломать этически, IoT-приложений нарушении безопасности в больницах и крупных супермаркетах, и бреши в системе безопасности, которые затронули почти половину всех авиакомпаний по всему миру.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *