Biztonsági cégek weboldalai estek el egy támadásban

Egy hacktivista csoport által kezdeményezett támadás miatt a WhatsApp szolgáltatás, valamint egyes biztonsági cégek weboldalai is furcsán kezdtek viselkedni.
 

Egy hacktivista csoport az elmúlt napban meglehetősen komoly célpontokat szemelt ki magának, amivel hamar felhívta magára a figyelmet. Az akciója igencsak látványosra sikerült, ami azon felhasználók számára okozhatott meglepetést, akik például a WhatsApp, az AVG vagy az Avira nemzetközi oldalait akarták megtekinteni. Ekkor ugyanis nem a mobil üzenetküldő szolgáltatás weblapja vagy az említett két biztonsági cég webhelye jelent meg, hanem egy átirányítás történt egy palesztin weboldalra. (Az eset érintette még az Alexa és a Redtube oldalait is.)

Az eddigi vizsgálatok és információk szerint ez esetben nem az érintett weboldalak közvetlen meghackelésére került sor, vagyis a támadók nem a weblapokat, illetve a webszervereket törték fel. Ehelyett egy névkiszolgáló szerverhez fértek hozzá, majd az azon található DNS-bejegyzések manipulálásával érték el a céljukat, és hajtották végre a nemkívánatos átirányításokat. A vizsgálatok kimutatták, hogy a fentiekben említett három cég domain kiszolgálását a Network Solutions nevű szolgáltató végzi, és e szolgáltató rendszere esett áldozatául a támadóknak. Ez persze az érintett vállalatokat még nem vigasztalja, hiszen az incidens az ő hírnevükön is csorbát ejtett.

"Az világos, hogy az eset kínos a biztonsági cégekre nézve, de semmiféle bizonyíték nincs arra vonatkozóan, hogy felhasználói vagy egyéb érzékeny adatok sérültek volna. Valószínűleg a hackerek a weboldalakhoz tartozó DNS-rekordokat módosították, és ilyen módon irányították át a látogatókat egy másik IP-címre" - vélekedett Graham Cluley, a Sophos biztonsági szakértője.


Átirányítás az AVG weboldalán - Fotó: Graham Cluley

Nyilatkoztak az érintettek

„A DNS-szolgáltató kompromittálásának következtében az AVG egyes online felületeit manipulálták. Úgy tűnik, hogy számos más vállalat is hasonló módon célkeresztbe került. A helyzetet monitoroztuk és értékeltük. Az ügyfeleink prioritást élveznek, és keményen dolgozunk azon, hogy helyreállítsuk a szolgáltatásaink normál működését" - nyilatkozta az AVG szóvivője.

„Kedden egy jelentős biztonsági esemény történt a DNS-szolgáltatónknál. Úgy tűnik, hogy az Avira és más vállalatok weboldalai is kompromittálódtak egy magát KDMS-nek nevező csoport ténykedésének következtében. Az Avira weboldalát nem törték fel, a támadás a Network Solutions internetszolgáltatónál következett be" – erősítette meg a híreket az Avira szóvivője. A biztonsági cég vizsgálatai szerint a Network Solutions egy hamis jelszótörlési kérelmet kapott, amit valamiért el is fogadott. Ezután a támadók át tudták venni az irányítást a DNS-rekordok kezelésére szolgáló fiók felett. Az Avira hangsúlyozta, hogy a belső hálózata, az ügyféladatok, illetve a víruskeresők frissítését kiszolgáló szerverek sem sérültek. 
Vélemények
 
  1. 4

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség