Anonymous destruye miles de paginas web propiedad de Coca-Cola ToysRUs y McDonalds

El grupo de actores de Anonymous Threat comprometió cientos de sitios web y destruyó casi 1 millón de páginas web basadas en Israel que pertenecen a algunas de las marcas líderes, como Coca-Cola, ToysRUs, McDonalds.

Esta brecha también afectó a algunos de los sitios web líderes en Isreal, incluidos Ynet y Calcalist, donde los hackers mostraban mensajes políticos.

Los piratas informáticos en su mayoría comprometieron los sitios web de marcas conocidas que se lanzaron para usuarios de Isreal, como co.il address -mcdonalds.co.il, cocacola.co.iletc.

Una vulnerabilidad que existía en el complemento de accesibilidad de terceros llamado nagich.co.il cargaba código JavaScript malicioso que dañó el sitio y permitió que los atacantes aprovecharan para explotar y comprometer los millones de páginas web.

Los Nagic es un complemento de accesibilidad de página deshabilitado que permite acceder a más de 1 millón de páginas web israelíes, por lo que esta vulnerabilidad crítica existe en Nagic El plug-in lleva a comprometer todas estas páginas web.

Cientos de sitios web comprometidos por piratas informáticos debido a la acción letárgica del equipo nagich para corregir esta vulnerabilidad.

Inicialmente, esta vulnerabilidad relacionada con la violación fue publicada por un investigador de seguridad Yuval Adam en Twitter donde dice que el script nagich implementado en los sitios web de Isreali está pirateado y muestra el siguiente mensaje.

La forma en que un complemento de terceros es abusado por hackers.

Desde el desnudo El complemento de accesibilidad tiene una vulnerabilidad grave que permite a los piratas informáticos reemplazar el código malicioso con un enlace incrustado.

Se ha logrado con éxito el control de un registro en un servidor DNS de la desnudo nombre de dominio de servicio que permite a los atacantes redirigir el tráfico a un servidor que controla en el lugar del servidor original.

Ran Bar-Zik Programmer y un investigador de seguridad escribieron en " InternetIsrael"Quien quería llegar al nombre de dominio nagich.co.il donde estaba ubicado el script de accesibilidad para redirigir a la dirección IP] [172.81.182.63] en lugar de la dirección IP correcta del servidor: [212.179.58.35]".

Una vez que dimos permiso para otras funciones, entonces tiene la capacidad de ejecutar código en nuestro sitio. ese, Puede hacer cualquier cosa con nuestro sitio.

Tan pronto como los atacantes desviaron el tráfico del servidor legítimo a su servidor ilegítimo, inyectaron un código malicioso que hizo la desfiguración, eso es todo. Dijo el investigador

Fuente: gbhackers