Így béníthatók meg weboldalak faxolással

A biztonsági cégek weboldalai ellen indított hackerakciók továbbra sem hagynak alább. Legutóbb egy hamis fax okozott fennakadást.
 

A múlt héten számoltunk be arról, hogy a KDMS hackercsoport egy internetszolgáltató célkeresztbe állításával, közvetett módon komoly fennakadásokat okozott egyes cégek weboldalainak működésében. A támadók (hamis jelszótörlési kérelmekkel) hozzáfértek a szolgáltató menedzsment felületéhez, majd azon keresztül módosították a DNS-bejegyzéseket. Ezáltal pedig olyan cégek, illetve szolgáltatások webes forgalmát sikerült átirányítaniuk a saját weblapjukra, mint például az Avira, az AVG, a WhatsApp, az Alexa és a Redtube.

A KDMS ennyivel azonban nem elégedett meg, és újabb célpontok után nézett. Ezúttal a Rapid7 cég került a látókörébe, amely elsősorban a biztonsági szakemberek, etikus hackerek által használt, sérülékenységvizsgálatokra alkalmas Metasploit keretrendszeréről ismert. A KDMS ezúttal nem jelszótörléssel próbálkozott, hanem egy sokkal egyszerűbb trükköt vetett be. Küldött egy hamis faxot a Rapid7 DNS-szolgáltatójához, amit az be is fogadott, majd a rapid7.com és a metasploit.com bejegyzésekhez tartozó IP-címet átírta a faxban szereplőre. Kis idő elteltével a Rapid7 látogatói már a KDMS weboldalán találhatták magukat.


HD Moore, a Rapid7 ismert műszaki igazgatója szerint az eset pénteken történt, és megközelítőleg egy órás fennakadást okozott a két érintett weboldal rendeltetésszerű működésében. "Aláírással látjuk el a bináris állományainkat, publikáljuk az ellenőrző kódokat (checksum-okat), és authentikációval védjük a frissítéseket, így nem történt tragédia, de mindez akkor is bosszantó" - nyilatkozta a szakember, aki ezzel arra célzott, hogy a támadás következtében a rendszerük, a biztonsági frissítések, stb. manipulációjára nem került sor.

"Amikor egy biztonsági cég oldalát eltérítik, akkor az jól mutatja, hogy a DNS mennyire törékeny, és egy DNS-szolgáltató milyen könnyedén válhat problémák forrásává" - tette hozzá Robert Hansen, a WhiteHat Security szakértője. Szerinte ezek az esetek sokkal rosszabbul is elsülhettek volna.
 
  1. 4

    Rengeteg biztonsági rést foltozott be az Apple a macOS-en.

  2. 4

    Letölthetővé vált az iOS és az iPadOS júliusi frissítése.

  3. 4

    Az Apple watchOS frissítésével több mint 20 sérülékenység orvosolható.

  4. 3

    Biztonsági frissítést kapott a Synology BeeDrive for Desktop.

  5. 3

    Az IBM Informixhez számos biztonsági frissítés vált elérhetővé.

  6. 3

    Az SQLite egy közepes veszélyességű hibát tartalmaz.

  7. 4

    A Microsoft újabb két biztonsági rést foltozott be az Edge webböngészőn.

  8. 4

    A Dahua két biztonsági hibáról számolt be.

  9. 4

    16 biztonsági javítás érkezett a Red Hat OpenShift Container Platformhoz.

  10. 4

    Hat biztonsági rést foltozott be a Google a ChromeOS operációs rendszeren.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség