5 maneiras de preparar sua infra-estrutura de publicidade para o desastre
Web.com prometeu reforçar a sua segurança e contratar mais pessoal depois de hacktivistas sequestrado os registros DNS que gere e visitantes desviados websites.
Em pelo menos um caso é reivindicou os meliantes foram capazes de alterar as configurações de DNS simplesmente através do envio de um fax. Com efeito, os abana foram capazes de apontar os internautas em um servidor diferente do que eles estavam tentando acessar.
Os sites de brinde antivírus AVG e Avira empresas, computador kit de ferramentas de segurança Metasploit, e móveis de mensagens WhatsApp equipamento foram todos direcionados com sucesso por uma gangue de hackers pró-Palestina na terça-feira.
A equipe KDMS alterada com sucesso os registros de DNS dos sites acima mencionados para redirecionar as pessoas para um site tocando o hino nacional palestino e exibindo uma mensagem política, sob o título "You Got Pwned".
Página web dos hacktivistas não é pensado para ter sido uma armadilha com malwares para infectar computadores vulneráveis por tropeço, tudo graças à contenção mostrada pela equipe KDMS. Infiltrando-se os PCs de pessoas que procuram um produto antivírus teria sido particularmente embaraçoso para as empresas de software envolvidos - mesmo que eles foram desilusão pelo que acabou por ser uma segurança básica parafuso-up pelo seu fornecedor de serviços de DNS.
Apenas um funcionário vigilante foi capaz de impedir antivírus Avast firme de sofrer o mesmo destino que seus concorrentes. Outras empresas na linha de fogo incluído Alexa e hosting empresa Leaseweb: internautas tentam visitar os seus sites também foram enviados para uma parede de grafite web em vez de os sites legítimos - um desvio surpresa que potencialmente prejudicada qualquer reputação das empresas. KDMS vangloriou de que suas táticas lhe permitiu obter a sua mensagem política para 850 mil surfistas.
Em um comunicado, Web.com - que possui soluções de rede que gerencia o DNS para o AVG e outros - prometeu contratar novos funcionários e melhorar as suas práticas de segurança:
Temos estado em contato com o número limitado de clientes afetados e, desde então, resolveu o problema. Valorizamos cada cliente, Agradecemos a confiança que deposita em nós para suas necessidades on-line e continuar a trabalhar arduamente para erradicar os ataques que prejudicam os nossos clientes e os ecossistemas web.A empresa tomou medidas para enfrentar a ameaça persistente de cybercrime, incluindo o pessoal cada vez mais, a implementação de soluções de linha de frente e mitigação de best-of-breed, participando regularmente especialistas de terceiros e parceiros e rever e melhorar os sistemas críticos.
Embora nenhuma empresa está imune ao cibercrime em ambiente web de hoje, o nosso objetivo é criar um ambiente seguro e confiável para todos os nossos clientes.
Os proprietários dos sites joyridden culpou Network Solutions e Web.com por erros básicos de segurança que levaram à sua pratfall coletiva. Especificamente, ele afirmou que os hacktivistas foram capazes de explorar os procedimentos de segurança fracos usando truques de engenharia social para retirar o sequestro, ao invés de um compromisso sofisticado de sistemas.
Por exemplo, HD Moore do projeto Metasploit alegou metasploit.com foi sequestrado depois que os meliantes enviado por fax um pedido de redefinição de senha para de propriedade Web.com Register.com, que administra o DNS para o seu site:
Metasploit.com foi sequestrado por meio de uma solicitação de mudança de falso enviado por fax para Register.com . Hacking como o seu 1964
- HD Moore (@ hdmoore) 11 out 2013
Depois de ter enganado Web.com 'subsidiárias s em entregar o controle das contas específicas, os joyriders domínio eram facilmente capaz de mudar os websites de registros de DNS para redirecionar quem tentava visitar esses sites em um servidor web os hacktivistas controlado vez.
A normalidade foi restabelecida em questão de horas, em todos os casos e não os dados do cliente foi exposto, somos informados, mas os múltiplos seqüestros, que poderia facilmente ter sido evitados, foram extremamente inconveniente para todos os interessados.
A declaração WhatsApp é típico daqueles dos proprietários dos sites segmentados:
O nosso site foi sequestrado por um pequeno período de tempo, durante o qual os atacantes redirecionado nosso site para outro endereço IP. Podemos confirmar que não existem dados de usuários foi perdida ou comprometida. Estamos comprometidos com a segurança do usuário e estamos trabalhando com nossos fornecedores de hospedagem de domínio Network Solutions em uma investigação mais aprofundada sobre este incidente.
AVG emitiu uma semelhante declaração em seu blog. Enquanto isso, um post no blog pelo Avira fornece a explicação mais detalhada de como hackers tirou o ataque e seu impacto sobre as vítimas:
Parece que vários sítios do Avira, bem como outras empresas ter sido comprometida por um grupo chamado KDMS. Os sites da Avira não foram hackeados, o ataque aconteceu em nossas Internet Service Provider "Soluções de Rede".Os registros DNS de vários sites, incluindo os de Avira, foram alteradas para apontar para outros domínios que não pertencem a Avira.
Parece que a nossa conta usada para gerenciar os registros de DNS registrado na Network Solutions recebeu um falso pedido de redefinição de senha, que foi homenageado pelo provedor. Usando as novas credenciais os cibercriminosos têm sido capazes de alterar as entradas para apontar para os seus servidores de DNS.
Nossa rede interna não foi comprometida de alguma forma. Como uma medida de segurança que fecharam todos os serviços exteriores até que tenhamos todas as entradas DNS em nossa posse novamente.
Nossos produtos não foram afetados em qualquer ponto, incluindo os servidores de atualização do produto e detecção. Esses servidores não são registrados na Network Solutions.
Nós podemos assegurar a todos os nossos parceiros e clientes que não existem dados de qualquer tipo (dados do cliente, código fonte, etc) tem sido roubados durante o incidente.
Nenhum código malicioso foi entregue aos visitantes do site ou por download direto ou por drive-by downloads.
Avast só evitou o mesmo problema pela pele de seus dentes, como uma atualização no site da empresa de antivírus explica:
"Nós mesmos recebemos uma notificação da Network Solutions nosso e-mail dizendo que tinha sido mudado. Sabíamos que não havia solicitado que por isso entrou em ação imediatamente e mudou nossas senhas, o que nos protegidos ", disse Vincent Steckler, chefe executivo da Avast.
Hijacks DNS, em geral, são raros, mas longe de ser inédita. Observadores de segurança e os clientes incomodados anteriormente criticado Network Solutions para a má gestão de crise, na sequência de um ataque de negação de serviço distribuído , em julho.
O provedor foi alvo de críticas ainda mais forte nesta semana. Podemos apenas esperar Web.com segue através de seu compromisso para reforçar a segurança antes de uma outra semelhante farra joyriding domínio. ®
Nenhum comentário:
Postar um comentário