Παρασκευή 22 Φεβρουαρίου 2013

Πως χακαρίστηκαν Apple, Facebook και Twitter


Για τους φίλους μου που λένε οτι τα MAC έχουν την καλύτερη ασφάλεια και δεν εχει βγει ακόμη ιός η κάτι τέτοιο...
ακους Θωμά Χ#θ και Νίκο πορ..;;;;
Το πρόσφατο σημαντικό κενό ασφαλείας στη Java που έκανε το γύρω του διαδικτύου πριν λίγες βδομάδες οδήγησε χάκερς σε επιθέσεις κατά της Apple, Facebook και twitter μεταξύ άλλων προκαλώντας μια μικρή ανησυχία στους χρήστες. Σε αυτό το σημείο γνωρίζουμε ότι οι επιθέσεις προήλθαν από την ιστοσελίδα iPhoneDevSDK, της οποίας οι υπεύθυνοι από ότι φαίνεται δεν γνώριζαν ότι χρησιμοποιούνταν ως Δούρειος Ίππος.
Συγκεκριμένα, σε ανακοίνωση της ιστοσελίδας (θα αποφύγουμε να παραθέσουμε τον σύνδεσμο σε αυτή για λόγους ασφαλείας) αναφέρεται ότι δεν είχαν καμία επίγνωση του κενού ασφαλείας και δεν ενημερώθηκαν από καμία από τις εταιρείες που δέχτηκαν επίθεση. Ωστόσο, εργάζονται τώρα με ομάδα ασφαλείας της Facebook για να δουν τι ακριβώς έγινε.
Μέχρι στιγμής γνωρίζουμε ότι αποκτήθηκε πρόσβαση στον λογαριασμό ενός administrator με τον οποίο τροποποιήθηκε το theme της σελίδας με κώδικα JavaScript που εκμεταλλευόταν το τότε άγνωστο κενό ασφαλείας για να γίνει επίθεση σε υπολογιστές. «Προσπαθούμε να καθορίσουμε το ακριβές χρονοδιάγραμμα και τις λεπτομέρειες της επίθεσης αλλά φαίνεται ότι τερματίστηκε (από τους χάκερς) στις 30 Ιανουαρίου 2013», αναφέρουν οι υπεύθυνοι.
Έκτοτε πραγματοποιήθηκε reset όλων των κωδικών των μελών της σελίδας αν και δεν φαίνεται ότι βρίσκονται εκτεθειμένα προσωπικά δεδομένα. Πρόκειται γενικά για μια συνηθισμένη πρακτική να «μολύνεις» μια ιστοσελίδα που επισκέπτονται συχνά υπάλληλοι εταιρειών που θέλεις να χακάρεις.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου