avg.com. انها غير مؤكد إذا كان
الحادث نتيجة لخرق الأنظمة AVG أو لو كان حالة أخرى من DNS اختطاف .
وفي وقت
كتابة هذا التقرير، يتم استعادة الموقع. ومع ذلك، الخبير الأمني جراهام كلولي استحوذت لقطة من الصفحة
تشويه.
"نحن هنا لتقديم رسالتين. أول واحد : نحن نريد أن نقول لكم أن
هناك أرض تسمى فلسطين على الأرض. وقد سرقت هذه الأراضي من قبل الصهيونية. هل تعرف ذلك؟ الشعب الفلسطيني
له الحق في العيش في سلام. تستحق لتحرير أرضهم وإطلاق سراح جميع الأسرى من
السجون
الإسرائيلية. نحن
نريد السلام. عاشت فلسطين "، وكتب القراصنة على الموقع تشويه.
وأضافوا، "الرسالة
الثانية: ليس هناك أمن كامل. ويمكننا أن قبض عليك! اخترق من قبل فريق KDMS. وسنعمل الآن على إنهاء القرصنة. "
ومن المثير للاهتمام، وجزء
عن "سنقوم الاقلاع القرصنة" يبدو أن يكون صحيحا لأن المجموعة قد حذف
صفحة الفيسبوك لها.
انها غير مؤكد كيف انسحبت
المتسللين هذا الخروج. لقد وصلنا إلى AVG على
أمل أن يتمكنوا من تقديم بعض التوضيحات. سيتم تحديث هذه المادة في حالة نسمع
عنهم، أو إذا كانت تنشر بيان.
KDMS فريق هي نفس المجموعة التي أوصل معدل اختراق LEASEWEB في مطلع الاسبوع.تقول انهم قراصنة البيانات
المسروقة من أنظمة الشركة استضافة المواقع، لكنها لم تقدم أي دليل يدعم ادعاءاتهم.
وقال ممثلو LEASEWEB ان الهجوم نتيجة تعرضها لخطف DNS. انه
من الممكن ان هجوم التسمم DNS
هو وراء AVG الموقع تشويه كذلك ، لكننا على الأرجح سوف معرفة على وجه اليقين مرة واحدة يأتي AVG قدما في بيان.
تحديث. وأكد الخبراء أن هذا هو حال DNS اختطاف . يبدو أن avg.com ليس
المجال الوحيد المتضررة. أفيرا و ال WhatsApp كما تم تشويه المواقع بنفس الطريقة.
وزوار هذه المواقع رؤية
الموقع الحقيقي أو الصفحة تشويه اعتمادا على ما DNS الذي
يستخدمونه.
أيضا، وأوضح أن المتسللين
صفحتهم على الفيسبوك تم حذف فعلا الفيسبوك .
تحديث 2. كل من يتأثر المجالات المسجلة من خلال شبكة حلول. فمن الممكن أن
المتسللين خرقت أنظمة من
حلول الشبكات.
يقول كاسبيرسكي في ALEKS غوستيف يتأثر أيضا البريد الإلكتروني أفيرا
ل. يمكننا تأكيد هذا منذ رسائل البريد الإلكتروني لدينا حاولت أن يرسل إلى
أفيرا قد ارتدت.
هدف المتسللين "يبدو أن
لجلب ببساطة الانتباه إلى محنة الفلسطينيين، وكما تم تأكيد، كان تشويه أفيرا يست
نتيجة لموقع القرصنة ولكن هذا من حلول ISP شبكة
الشركة.
هناك احتمالات جيدة أن
مهاجمات الأخرى لديها أعدم في نفس الطريق.
"يبدو أن حسابنا المستخدمة لإدارة سجلات DNS مسجلة في حلول الشبكات تلقت طلبا لإعادة تعيين كلمة
المرور وهمية لا يجري الشروع من قبل أي شخص في أفيرا" المشتركة خبير أمني أفيرا لسورين Mustaca. "يبدو حلول الشبكات قد كرمت هذا الطلب والسماح
ل3rd الطرف لتولي السيطرة على DNS لدينا. باستخدام أوراق اعتماد جديدة كانت مجرمي
الإنترنت قادرة على تغيير إدخالات للإشارة إلى من خوادم DNS . "
"مرة واحدة للمهاجمين لديه السيطرة على سجلات NS، فإنها يمكن أيضا تغيير سجلات MX وإعادة
توجيه البريد الإلكتروني، أو في حالة وجود شركة أفيرا مكافحة الفيروسات مثلتغيير العناوين المستخدمة لتحميل تحديثات التوقيع " مشيرا إلى معالج ISC يوهانس
أولريخ. والخبر السار هو أن المواقع تشويه لا / لم تتضمن أو أشر إلى البرامج
الضارة.
لكن Mustaca لم يقل ما اذا كان شيء من هذا القبيل حدث، مجرد أن لديهم
اغلاق جميع الخارجية الخدمات حتى DNS الأصلي مداخل والمستعادة.
المجموعة هي يبدو نفسه الذي يقوم وخطف DNS من الموقع الرسمي للLEASEWEB شركة استضافة في وقت سابق خلال عطلة نهاية الأسبوع، وإذا
كان المهاجم حساب تويتر هو ان يعتقد، استهدفت اليكسا وRedtube أيضا في وقت سابق هذا الاسبوع.
0 التعليقات