משתמשים באתר jQuery, המשמש לפיתוח כלים לדפדפני אינטרנט, ואשר מרביתם מפתחים ומנהלי רשתות, הותקפו ללא ידיעתם בקוד זדוני...
אשר מטרתו לגנוב את פרטי ההזדהות שלהם. האתר עצמו נפרץ והתוקפים שתלו בו את הקוד הזדוני, אשר תוכנן לתקוף את גולשי האתר בתצורת drive-by attack - כלומר ללא ידיעתם ובלא צורך שיבצעו פעולה כשלהי אשר תפעיל את הקוד הזדוני על מחשביהם; די היה בגלישה באתר ואל ספריות ה-JavaScrips שבו בכדי להפעיל את הקוד ולגנוב את פרטי ההזדהות של המשתמשים.
הפריצה עצמה נתגלתה ע"י חברת האבטחה RiskIQ, אשר פרסמה את המידע אודותיה מייד מכיוון שה-jQuery Toolkit נמצא בשימוש נרחב מאוד - 30% מכלל אתרי האינטרנט בעולם עושים בו שימוש, וכ-70% מ-10,000 האתרים המובילים.
בהודעת החברה נאמר: "גילוי נוזקה הגונבת פרטי הזדהות של משתמשים באתר jQuery.com הינו מטריד במיוחד מכיוון שהמשתמשים באתר הינם במרבית המקרים IT System Administrators ו-Web Developers, כאשר חלק נכבד מתוכם עובדים של חברות Enterprise. משתשמשים אלו הינם משתמשים בעלי הרשאות חזקות בארגונם - הרשאות אשר מאפשרות להם גישה למאפייני האפליקציות הארגוניות, לקוד המקור, למערכות ליבה ארגוניות ולתשתיות מחשוב קריטית נוספות."
"התקנת נוזקה אשר מטרתה לגנוב סיסמאות גישה להתקנים ומערכות אשר מנוהלים ע"י משתמשים חזקים בתוך רשתות ארגוניות פנימיות עלולה לאפשר לתוקפים להשתלט על מערכות ליבה ארגוניות קריטיות, בדומה לתרחיש שאירע בטארגט".
בתקיפה על jQuery שתלו התוקפים סקריפט ייעודי באתר, אשר ביצע הפניה (redirection) של הגולשים לשרת ברוסיה, אשר הוא זה שהדביק אותם בנוזקה - RIG malware.
ההמלצה הגורפת לכל משתמשי האתר - ובעיקר כאלו שהשתמשו בשירותיו במהלך סוף חודש ספטמבר - הינה להחליף את סיסמאותיהם באופן מיידי, לבחון האם מבוצעות (או בוצעו) פעילויות חריגות כלשהן על המערכות שבאחריותם, ובמקרים מסויימים אף להתקינן מחדש מ-Image נקי.
התקיפות על אתר החברה לא הסתיימו בפריצה זו; בסוף ספטמבר הודיעה החברה כי האתר הושחת במתקפת Defacement, וכי נדרש היה להשביתו בכדי לתקן את הליקויים ולנקות קבצים שהושתלו בו ע"י התוקפים (קבוצה אחרת של תוקפים ככל הנראה).
מתקפה זו מוכיחה שוב עד כמה חשוב להקפיד כי האפליקציה תהיה מאובטחת כראוי, וכן את החשיבות הרבה בניטור האפליקציה/אתר האינטרנט באופן תמידי - וזאת בכדי לצמצם את הסיכוי להיפגעות למינימום, ובכדי לקבל התראה על שינוי זדוני כלשהו כתוצאה מתקיפה - בהקדם האפשרי.
איי פי וי סקיוריטי מציעה שירות ניטור אתרי אתרי אינטרנט בזמן אמת, המספק התראות מיידיות על ביצוע Dafacement באתר החברה כמו גם על ביצוע שינוי באתר אשר מטרתו לבצע תקיפות על הגולשים באתר (כפי שאירע במקרה המתואר לעיל). בנוסף אנו מציעים מגוון רחב של מבדקים אפליקטיביים - ובכלל זה בדיקות מקיפות ומעמיקות של אתרי אינטרנט ואפליקציות Web.
לידיעה המלאה - כאן