巴勒斯坦駭客一戰成名,Whatsapp, Alexa, AVG,Avira官網連續淪陷

巴勒斯坦駭客一戰成名,Whatsapp, Alexa, AVG,Avira官網連續淪陷

據說是隸屬於匿名者組織的巴勒斯坦團體,在昨天一夜之間連續將Whatsapp, Alexa, AVG,Avira等官網全部攻陷,換上了駭客組織宣傳要收復巴勒斯坦的訊息,由於其中還包含了重要的防毒廠商官網,也震驚了整個業界。

駭客在所有網站散佈的訊息都一樣,開頭都表示MISSION COMPLETED任務完成。

巴勒斯坦駭客一戰成名,Whatsapp, Alexa, AVG,Avira官網連續淪陷

駭客組織在官網上主要傳布兩個訊息,第一點是:

我們要告訴世人這世界上有一個地方叫做巴勒斯坦,這片土地被猶太人所竊取。巴勒斯坦人民有權和平地居住在這片土地上,巴勒斯坦人應取回他們的國土,並且所有在以色列監獄的巴勒斯坦人都應該獲得釋放。我們只想要和平。

巴勒斯坦駭客一戰成名,Whatsapp, Alexa, AVG,Avira官網連續淪陷

巴勒斯坦駭客一戰成名,Whatsapp, Alexa, AVG,Avira官網連續淪陷

第二點則是帶有威脅的意味,表示:世界上沒有絕對安全的地方,我們可以逮到你!

下方的標誌則是著名的駭客組織匿名者,因此目前大家懷疑這個駭客或是這群駭客,是隸屬於匿名者組織的成員。

巴勒斯坦駭客一戰成名,Whatsapp, Alexa, AVG,Avira官網連續淪陷

這些防毒軟體不安全嗎?

看到這些防毒大廠接連被放上駭客的訊息,不免讓大家感到擔心這些公司的軟體是否也無法保障我們的安全?難道真的是這些網站的安全問題出了漏洞嗎?其實不然。

駭客用的手法主要是透過DNS Hijack的技術,透過假的DNS訊息,將使用者的DNS連結導引到顯示該駭客組織訴求的頁面上。

DNS的作用就是幫助我們將網域名稱與實際的網路位址進行翻譯,比方說我們在瀏覽器輸入www.avira.com,就會連上一個DNS伺服器,他會將www.avira.com翻譯成XXX.XXX.X.X的網路位址。但是如果DNS伺服器上面記錄的位址遭到竄改成YYY.Y.Y.Y的時候,那麼我們就會連結到駭客所要我們連去的網路位址,看到目前我們看到的這個網頁。

一般來說,這種攻擊的同時,駭客還會製作一個跟原網站一模一樣的假網站,來竊取受害者的資料。不過這次駭客的目的是宣傳理念,因此看起來並不會有資料外洩或是對瀏覽者產生任何危害的疑慮。

不過,由於駭客一次性的接連導引了這麼多網站到他們的宣傳網頁上,而這些公司的網域都是在Network Solutions下註冊的,資安專家認為顯然駭客是從Network Solutions這頭來下手,而非去攻擊個別的公司網站。

雖然這些公司都只是不幸的受害者,並不代表他們的產品、服務有問題,但這整個事件讓我們感到驚悚的是,駭客如此輕易地綁架了這麼多DNS,表示他們如果真的想的話,同樣有能力去假造眾多的釣魚網站,騙取我們的資料。這才是他們在第二點宣示中,「世界上沒有絕對安全的地方,我們可以逮到你!」真正表達的意思。

 

後續發展

雖然根據這篇報導有論及Avast也遭到入侵,但是根據網友比對其他多方的報導,似乎只有這篇報導提及Avast,但報導內容也沒有寫到Avast,再加上網友提供的連結資訊,似乎這篇報導標題提及的Avast可能是Avira的筆誤。因此我們將Avast排除在被攻擊的名單之外。

至於各家不幸遭到攻擊的網站,AVG是立即先將網站下線,等待解決的辦法。Avira 與WhatsApp之後也是利用同樣的模式先下線再上線,但是依然有人發現連到Avira的官網,似乎還是會被導向駭客的連結。

這個事件另外衍生出一個討論,就是AVG是首先被拿下的資安公司,而AVG雖然是荷蘭的廠商,但是他們在2010年才以940萬美元買下以色列的行動裝置安全廠商DroidSecurity,而駭客又自稱是巴勒斯坦組織,兩者很容易讓人有所聯想。

這起事件對於如你我的一般人,影響其實不大。唯一可能的狀況就是這段期間內,如果你想要下載防毒軟體的更新,而又正好遇到這些網站因為避風頭而下線的話,可能會暫時無法更新。

由於此次的攻擊規模非常大,影響的網站數量也不少,因此後續的發展也相當引人注目,未來很可能還會有其他的網站也淪陷。至於如何防止類似的事件,恐怕還要等待更多的資安專家投入研究這次的事件,才能真正釐清到底發生了什麼問題。

 

相關報導:

WhatsApp, AVG and Alexa Hacked by Pro-Palestinian Kdms Team Hackers

Whatsapp, Alexa, AVG, Avast Hacked by Pro-Palestinian Group (Update)

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
FUCXSOP
1人給推

1.  FUCXSOP (發表於 2013年10月09日 01:21)
基本上這個事情很單純
就是駭客利用了社交工程來獲得 DNS 管理權限
當有了這個權限後
駭客想把這些大廠網址換成哪個網站都沒問題
不過 AVG 跟 Avira 這些大廠難道不知道
人家駭客是對 DNS 下手
你把網站下線有什麼用
你不如先在自己家的臉書官方粉絲專頁上貼個 IP
讓使用者暫時先以比較麻煩的方式連上網站服務
也不需要把整個網站下線讓大家都沒辦法用 ╮(╯_╰)╭

話說
竟然還放音樂是哪招 ╮(╯_╰)╭
脫離PSN的K
2人給推

2.  脫離PSN的K (發表於 2013年10月09日 02:22)
※ 引述《SOP》的留言:
> 竟然還放音樂是哪招 ╮(╯_╰)╭

巴勒斯坦國歌,人家是愛國駭客不行膩?

目前:Google DNS\Norton DNS\OpenDNS 皆正常
redcell6
3.  redcell6 (發表於 2013年10月09日 02:31)
(≧▽≦)用這種方式宣示主權的確達到了讓更多人注目的目的了(≧▽≦)
樵哥
5.  樵哥 (發表於 2013年10月09日 06:23)
收費的防毒軟體被攻陷的話,我想使用者也會有疑慮
希望只是炫耀而無實質的破壞
guareian
6.  guareian (發表於 2013年10月09日 08:59)
所以只要有心人從種花dns server下手
就可以讓台灣連出去的人都種毒?
液態氮
8.  液態氮 (發表於 2013年10月09日 09:25)
這做法跟美國有什麼不同= =!
先用飛彈爐過一次,
再派地面部隊犁過一次,
然後說,我們追求的是世界和平...
反正對意識形態份子來說,
對不認同自己理念者造成麻煩不算麻煩,
對認同自己理念者造成麻煩會被原諒,
永遠生活在自己的世界裡= =...
小花
9.  小花 (發表於 2013年10月10日 09:06)
駭客組織通常應該都很低調的
可能真的遇到什麼愛國事件之類的,挺身而出吧~
利拉克
10.  利拉克 (發表於 2013年10月11日 11:20)
地面戰打不贏美國
改打資訊戰
以暴制暴到最後永遠就是在比誰拳頭大罷了╮(╯_╰)╭
Fyc
11.  Fyc (發表於 2013年10月12日 08:31)
62.146.210.55
AVIRA的IP

208.43.122.132
WhatsApp-IP

174.121.29.130
AVG-IP

發表回應
謹慎發言,尊重彼此。按此展開留言規則