据说是隶属于匿名者组织的巴勒斯坦团体,在昨天一夜之间连续将Whatsapp, Alexa, AVG,Avira等官网全部攻陷,换上了黑客组织宣传要收复巴勒斯坦的讯息,由于其中还包含了重要的防毒厂商官网,也震惊了整个业界。
黑客在所有网站散布的讯息都一样,开头都表示MISSION COMPLETED任务完成。
骇黑我们要告诉世人这世界上有一个地方叫做巴勒斯坦,这片土地被犹太人所窃取。巴勒斯坦人民有权和平地居住在这片土地上,巴勒斯坦人应取回他们的国土,并且所有在以色列监狱的巴勒斯坦人都应该获得释放。我们只想要和平。
第二点则是带有威胁的意味,表示:世界上没有绝对安全的地方,我们可以逮到你!
下方的标志则是著名的黑客组织匿名者,因此目前大家怀疑这个黑客或是这群黑客,是隶属于匿名者组织的成员。
这些防毒软件不安全吗?
看到这些防毒大厂接连被放上黑客的讯息,不免让大家感到担心这些公司的软件是否也无法保障我们的安全?难道真的是这些网站的安全问题出了漏洞吗?其实不然。
黑客用的手法主要是透过DNS Hijack的技术,通过假的DNS讯息,将使用者的DNS连结导引到显示该黑客组织诉求的页面上。
DNS的作用就是帮助我们将网域名称与实际的网址进行翻译,比方说我们在浏览器输入www.avira.com,就会连上一个DNS伺服器,他会将www.avira.com翻译成XXX.XXX.XX的网址。但是如果DNS伺服器上面记录的网址遭到窜改成YYY.YYY的时候,那么我们就会连结到黑客所要我们连去的网址,看到目前我们看到的这个网页。
一般来说,这种攻击的同时,黑客还会制作一个跟原网站一模一样的假网站,来窃取受害者的资料。不过这次黑客的目的是宣传理念,因此看起来并不会有资料外泄或是对浏览者产生任何危害的疑虑。
不过,由于黑客一次性的接连导引了这么多网站到他们的宣传网页上,而这些公司的网域都是在Network Solutions下注册的,资安专家认为显然黑客是从Network Solutions这头来下手,而非去攻击个别的公司网站。
虽然这些公司都只是不幸的受害者,并不代表他们的产品、服务有问题,但这整个事件让我们感到惊悚的是,黑客如此轻易地绑架了这么多DNS,表示他们如果真的想的话,同样有能力去假造众多的钓鱼网站,骗取我们的资料。这才是他们在第二点宣示中,“世界上没有绝对安全的地方,我们可以逮到你!”真正表达的意思。
后续发展
虽然根据这篇报导有论及Avast也遭到入侵,但是根据网友比对其他多方的报导,似乎只有这篇报导提及Avast,但报导内容也没有写到Avast,再加上网友提供的连结资讯,似乎这篇报导标题提及的Avast可能是Avira的笔误。因此我们将Avast排除在被攻击的名单之外。
至于各家不幸遭到攻击的网站,AVG是立即先将网站下线,等待解决的办法。Avira与WhatsApp之后也是利用同样的模式先下线再上线,但是依然有人发现连到Avira的官网,似乎还是会被导向黑客的连结。
这个事件另外衍生出一个讨论,就是AVG是首先被拿下的资安公司,而AVG虽然是荷兰的厂商,但是他们在2010年才以940万美元买下以色列的行动装置安全厂商DroidSecurity,而黑客又自称是巴勒斯坦组织,两者很容易让人有所联想。
这起事件对于如你我的一般人,影响其实不大。唯一可能的状况就是这段期间内,如果你想要下载防毒软件的更新,而又正好遇到这些网站因为避风头而下线的话,可能会暂时无法更新。
由于此次的攻击规模非常大,影响的网站数量也不少,因此后续的发展也相当引人注目,未来很可能还会有其他的网站也沦陷。至于如何防止类似的事件,恐怕还要等待更多的资安专家投入研究这次的事件,才能真正理清到底发生了什么问题。
本文来源:T客邦 作者:佚名