天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

巴勒斯坦黑客一战成名 Whatsapp/Avira等沦陷

2013-10-9T客邦佚名
:巴勒斯坦黑客一战成名 Whatsapp/Avira等沦陷

据说是隶属于匿名者组织的巴勒斯坦团体,在昨天一夜之间连续将Whatsapp, Alexa, AVG,Avira等官网全部攻陷,换上了黑客组织宣传要收复巴勒斯坦的讯息,由于其中还包含了重要的防毒厂商官网,也震惊了整个业界。

黑客在所有网站散布的讯息都一样,开头都表示MISSION COMPLETED任务完成。

骇黑我们要告诉世人这世界上有一个地方叫做巴勒斯坦,这片土地被犹太人所窃取。巴勒斯坦人民有权和平地居住在这片土地上,巴勒斯坦人应取回他们的国土,并且所有在以色列监狱的巴勒斯坦人都应该获得释放。我们只想要和平。

第二点则是带有威胁的意味,表示:世界上没有绝对安全的地方,我们可以逮到你!

下方的标志则是著名的黑客组织匿名者,因此目前大家怀疑这个黑客或是这群黑客,是隶属于匿名者组织的成员。

这些防毒软件不安全吗?

看到这些防毒大厂接连被放上黑客的讯息,不免让大家感到担心这些公司的软件是否也无法保障我们的安全?难道真的是这些网站的安全问题出了漏洞吗?其实不然。

黑客用的手法主要是透过DNS Hijack的技术,通过假的DNS讯息,将使用者的DNS连结导引到显示该黑客组织诉求的页面上。

DNS的作用就是帮助我们将网域名称与实际的网址进行翻译,比方说我们在浏览器输入www.avira.com,就会连上一个DNS伺服器,他会将www.avira.com翻译成XXX.XXX.XX的网址。但是如果DNS伺服器上面记录的网址遭到窜改成YYY.YYY的时候,那么我们就会连结到黑客所要我们连去的网址,看到目前我们看到的这个网页。

一般来说,这种攻击的同时,黑客还会制作一个跟原网站一模一样的假网站,来窃取受害者的资料。不过这次黑客的目的是宣传理念,因此看起来并不会有资料外泄或是对浏览者产生任何危害的疑虑。

不过,由于黑客一次性的接连导引了这么多网站到他们的宣传网页上,而这些公司的网域都是在Network Solutions下注册的,资安专家认为显然黑客是从Network Solutions这头来下手,而非去攻击个别的公司网站。

虽然这些公司都只是不幸的受害者,并不代表他们的产品、服务有问题,但这整个事件让我们感到惊悚的是,黑客如此轻易地绑架了这么多DNS,表示他们如果真的想的话,同样有能力去假造众多的钓鱼网站,骗取我们的资料。这才是他们在第二点宣示中,“世界上没有绝对安全的地方,我们可以逮到你!”真正表达的意思。

后续发展

虽然根据这篇报导有论及Avast也遭到入侵,但是根据网友比对其他多方的报导,似乎只有这篇报导提及Avast,但报导内容也没有写到Avast,再加上网友提供的连结资讯,似乎这篇报导标题提及的Avast可能是Avira的笔误。因此我们将Avast排除在被攻击的名单之外。

至于各家不幸遭到攻击的网站,AVG是立即先将网站下线,等待解决的办法。Avira与WhatsApp之后也是利用同样的模式先下线再上线,但是依然有人发现连到Avira的官网,似乎还是会被导向黑客的连结。

这个事件另外衍生出一个讨论,就是AVG是首先被拿下的资安公司,而AVG虽然是荷兰的厂商,但是他们在2010年才以940万美元买下以色列的行动装置安全厂商DroidSecurity,而黑客又自称是巴勒斯坦组织,两者很容易让人有所联想。

这起事件对于如你我的一般人,影响其实不大。唯一可能的状况就是这段期间内,如果你想要下载防毒软件的更新,而又正好遇到这些网站因为避风头而下线的话,可能会暂时无法更新。

由于此次的攻击规模非常大,影响的网站数量也不少,因此后续的发展也相当引人注目,未来很可能还会有其他的网站也沦陷。至于如何防止类似的事件,恐怕还要等待更多的资安专家投入研究这次的事件,才能真正理清到底发生了什么问题。

本文来源:T客邦 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行