巴勒斯坦駭客一戰成名,Whatsapp、Alexa、AVG 與 Avira 官網連續淪陷

評論
評論

據說是隸屬於匿名者組織的巴勒斯坦團體,在昨天一夜之間連續將 Whatsapp、Alexa、AVG 和 Avira 等官網全部攻陷,換上了駭客組織宣傳要收復巴勒斯坦的訊息,由於其中還包含了重要的防毒廠商官網,也震驚了整個業界。

駭客在所有網站散佈的訊息都一樣,開頭都表示 MISSION COMPLETED 任務完成。


第二點則是帶有威脅的意味,表示:世界上沒有絕對安全的地方,我們可以逮到你!

下方的標誌則是著名的駭客組織匿名者,因此目前大家懷疑這個駭客或是這群駭客,是隸屬於匿名者組織的成員。

f5a7834e3a7489cb699803d4647f12ce

這些防毒軟體不安全嗎?

看到這些防毒大廠接連被放上駭客的訊息,不免讓大家感到擔心這些公司的軟體是否也無法保障我們的安全?難道真的是這些網站的安全問題出了漏洞嗎?其實不然。

駭客用的手法主要是透過 DNS Hijack 的技術,透過假的 DNS 訊息,將使用者的 DNS 連結導引到顯示該駭客組織訴求的頁面上。

DNS 的作用就是幫助我們將網域名稱與實際的網路位址進行翻譯,比方說我們在瀏覽器輸入 www.avira.com,就會連上一個 DNS 伺服器,他會將 www.avira.com 翻譯成 XXX.XXX.X.X 的網路位址。但是如果 DNS 伺服器上面記錄的位址遭到竄改成 YYY.Y.Y.Y 的時候,那麼我們就會連結到駭客所要我們連去的網路位址,看到目前我們看到的這個網頁。

一般來說,這種攻擊的同時,駭客還會製作一個跟原網站一模一樣的假網站,來竊取受害者的資料。不過這次駭客的目的是宣傳理念,因此看起來並不會有資料外洩或是對瀏覽者產生任何危害的疑慮。

不過,由於駭客一次性的接連導引了這麼多網站到他們的宣傳網頁上,而這些公司的網域都是在 Network Solutions 下註冊的,資安專家認為顯然駭客是從 Network Solutions 這頭來下手,而非去攻擊個別的公司網站。

雖然這些公司都只是不幸的受害者,並不代表他們的產品、服務有問題,但這整個事件讓我們感到驚悚的是,駭客如此輕易地綁架了這麼多 DNS,表示他們如果真的想的話,同樣有能力去假造眾多的釣魚網站,騙取我們的資料。這才是他們在第二點宣示中,「世界上沒有絕對安全的地方,我們可以逮到你!」真正表達的意思。

後續發展

雖然根據 這篇報導 有論及 Avast 也遭到入侵,但是根據網友比對其他多方的報導,似乎只有這篇報導提及 Avast,但報導內容也沒有寫到 Avast,再加上網友提供的 連結資訊 ,似乎這篇報導標題提及的 Avast 可能是 Avira 的筆誤。因此我們將 Avast 排除在被攻擊的名單之外。

至於各家不幸遭到攻擊的網站,AVG 是立即先將網站下線,等待解決的辦法。Avira 與 WhatsApp 之後也是利用同樣的模式先下線再上線,但是依然有人發現連到 Avira 的官網,似乎還是會被導向駭客的連結。

這個事件另外衍生出一個討論,就是 AVG 是首先被拿下的資安公司,而 AVG 雖然是荷蘭的廠商,但是他們在 2010 年才以 940 萬美元買下以色列的行動裝置安全廠商 DroidSecurity,而駭客又自稱是巴勒斯坦組織,兩者很容易讓人有所聯想。

這起事件對於如你我的一般人,影響其實不大。唯一可能的狀況就是這段期間內,如果你想要下載防毒軟體的更新,而又正好遇到這些網站因為避風頭而下線的話,可能會暫時無法更新。

由於此次的攻擊規模非常大,影響的網站數量也不少,因此後續的發展也相當引人注目,未來很可能還會有其他的網站也淪陷。至於如何防止類似的事件,恐怕還要等待更多的資安專家投入研究這次的事件,才能真正釐清到底發生了什麼問題。

相關報導:

WhatsApp, AVG and Alexa Hacked by Pro-Palestinian Kdms Team Hackers

Whatsapp, Alexa, AVG, Avast Hacked by Pro-Palestinian Group (Update)


精選熱門好工作

Shopee APP - 實體活動企劃專員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

後端工程師

AsiaYo.com
臺北市.台灣

獎勵 NT$20,000

資深UI / UX 設計師(中壢)

雷麒科技有限公司
桃園市.台灣

獎勵 NT$20,000

評論