Anonymous destruye miles de paginas web propiedad de Coca-Cola ToysRUs y McDonalds
El grupo de actores de Anonymous Threat comprometió cientos de sitios web y destruyó casi 1 millón de páginas web basadas en Israel que pertenecen a algunas de las marcas líderes, como Coca-Cola, ToysRUs, McDonalds.
Esta brecha también afectó a algunos de los sitios web líderes en Isreal, incluidos Ynet y Calcalist, donde los hackers mostraban mensajes políticos.
Los piratas informáticos en su mayoría comprometieron los sitios web de marcas conocidas que se lanzaron para usuarios de Isreal, como co.il address -mcdonalds.co.il, cocacola.co.iletc.
Una vulnerabilidad que existía en el complemento de accesibilidad de terceros llamado nagich.co.il cargaba código JavaScript malicioso que dañó el sitio y permitió que los atacantes aprovecharan para explotar y comprometer los millones de páginas web.
Los Nagic es un complemento de accesibilidad de página deshabilitado que permite acceder a más de 1 millón de páginas web israelíes, por lo que esta vulnerabilidad crítica existe en Nagic El plug-in lleva a comprometer todas estas páginas web.
Cientos de sitios web comprometidos por piratas informáticos debido a la acción letárgica del equipo nagich para corregir esta vulnerabilidad.
Inicialmente, esta vulnerabilidad relacionada con la violación fue publicada por un investigador de seguridad Yuval Adam en Twitter donde dice que el script nagich implementado en los sitios web de Isreali está pirateado y muestra el siguiente mensaje.
La forma en que un complemento de terceros es abusado por hackers.
Desde el desnudo El complemento de accesibilidad tiene una vulnerabilidad grave que permite a los piratas informáticos reemplazar el código malicioso con un enlace incrustado.
Se ha logrado con éxito el control de un registro en un servidor DNS de la desnudo nombre de dominio de servicio que permite a los atacantes redirigir el tráfico a un servidor que controla en el lugar del servidor original.
Ran Bar-Zik Programmer y un investigador de seguridad escribieron en " InternetIsrael"Quien quería llegar al nombre de dominio nagich.co.il donde estaba ubicado el script de accesibilidad para redirigir a la dirección IP] [172.81.182.63] en lugar de la dirección IP correcta del servidor: [212.179.58.35]".
Una vez que dimos permiso para otras funciones, entonces tiene la capacidad de ejecutar código en nuestro sitio. ese, Puede hacer cualquier cosa con nuestro sitio.
Tan pronto como los atacantes desviaron el tráfico del servidor legítimo a su servidor ilegítimo, inyectaron un código malicioso que hizo la desfiguración, eso es todo. Dijo el investigador
Fuente: gbhackers
Mas Paginas que te pueden interesar
Canonical lanza Ubuntu 16.04.6 LTS con APT parcheado
Jugadores chinos de Overwatch son baneados por escribir Winnie the Pooh en el chat
Ataques de malware dirigidos contra servidores de Elasticsearch
Microsoft planea mejoras para Windows 10 20H1
La cumbre de Hanoi refleja las deficiencias de la diplomacia personalizada de Trump
Apex Legends trucos y secretos
Jugadores de Fortnite fracasan con el nuevo Pirate Cannon
Nvidia GTX 1660 y GTX 1650 se lanzan en marzo y abril
Estados Unidos prohibe las baterias de litio en las bodegas del avion
Apple Watch registra la mitad de todas las ventas de relojes inteligentes en 2018
Mueva la Papelera de reciclaje a la bandeja del sistema de Windows 10
Operador de servicio DDoS-as-a lanzo 1.3 millones de ataques DDoS
Fortnite comienza la temporada 8 con una explosion
El director de Kingdom Hearts 3 confirma que el DLC está en camino
PUBG con vestimenta gratuita Horizon Zero Dawn de tiempo limitado en PS4
El CEO de Avalanche Studios Christofer Sundberg abandona la empresa
Es posible que desee evitar que Apex Legends comparta sus datos con EA
Como cambiar la password de cifrado de copia de seguridad en Azure
Tema de ski Paradise para Windows 10
Las zapatillas Apex Legends del artista GFX se vuelven virales
Mozilla Firefox 67 incluira una nueva caracteristica para reducir el uso de memoria