האקרים פרו פלסטינים פרצו לשורת אתרים מוכרים, השחיתו (Defacement) אותם ושתלו בהם הודעות פרו פלסטיניות, לרבות. . .
קבוצה בשם KDMs Team טענה כי היא עומדת מאחורי הפריצות, שכללו מספר אתרים מוכרים, בהם: WhatsApp, חברות האבטחה AVG ו-Avira, חברת האינטרנט Alexa ועוד. החברות השונות מיהרו לפרסם הודעות בדבר התרחשות הפריצה ולציין כי היא לא פגעה בתפקוד האתר ובפרטי הלקוחות שלהן. מחקירה ראשונית עולה כי הטכניקה בה השתמשו הפורצים על מנת לתקוף את האתרים השונים הייתה DNS redirection. כך, באחד האתרים שנפרץ, נשלחה לחשבון מנהל רשומות ה-DNS בקשה מזוייפת לאיפוס סיסמה, לה הוא השיב בחיוב, וכתוצאה מכך התאפשר להאקרים להשתמש בנתוני ההזדהות החדשים על מנת לשנות את הגדרות ה-DNS כך שיפנה ל-DNS שהיה בשליטתם.
יוזכר כי לפני כחודשיים, באוגוסט, קבוצה אחרת של האקרים, הצבא הסורי האלקטרוני, השתמשה בטכניקה דומה על מנת לשנות את רשומות ה-DNS של אתרים מרכזיים דוגמת טויטר, ניו-יורק טיימס ועוד.
ייעוץ וליווי אתרים ואפליקציות ארגוניות של חברות לאורך כל מחזור חייהם מחייבים מתודולוגיה וכלים מתקדמים ומגוונים. אלו סייעו לנו ללוות חברות רבות ממגזרים שונים החל משלב הארכיטקטורה של האפליקציה והאתר, דרך קנפוגם והעלאתם לשלב הייצור ועד לבקרה ומעקב שוטפים אחר רמת האבטחה שלהם בסביבת הייצור למול איומים ופגיעויות עדכניות שהתגלו. נשמח לפרט ולשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן