O grupo de agentes Anonymous Threat comprometeu centenas de sites e destruiu quase 1 milhão de sites baseados em Israel que pertencem a algumas das principais marcas, incluindo Coca-Cola, ToysRUs e McDonald's.
Esta violação também afetou alguns dos principais sites em Isreal, incluindo
Ynet e Calcalist, onde hackers exibiam mensagens políticas.
Ynet e Calcalist, onde hackers exibiam mensagens políticas.
Os hackers comprometeram principalmente os sites de marcas bem conhecidas que foram lançados para usuários do Isreal, como o endereço co.il -mcdonalds.co.il, cocacola.co.iletc.
Uma vulnerabilidade que o existente plugin de acessibilidade de terceiros chamado nagich.co.il carregava código JavaScript malicioso que corrompia o site e permitia que os invasores aproveitassem para explorar e comprometer os milhões de páginas da web.
o nagich é um plug-in de acessibilidade de página desativado com permissão para acessar mais de 1 milhão de páginas da web israelenses, portanto, essa vulnerabilidade crítica existente em nagich plug-in leva a comprometer todas essas páginas da web.
Centenas de sites comprometidos por hackers devido à ação letárgica da equipe nagich para corrigir essa vulnerabilidade.
Inicialmente, esta vulnerabilidade relacionada à violação postada por um pesquisador de segurança Yuval Adam no Twitter, onde ele diz que o script nagich implementou sites Isreali são hackeados e exibe a seguinte mensagem.
O modo como o plug-in de terceiros é abusado por hackers
Desde o nagich O Plugin de acessibilidade contém uma vulnerabilidade severa que permite que os hackers substituam o código malicioso por um link incorporado.
Foi alcançado com sucesso assumindo o controle de um registro em um servidor DNS do nagich nome de domínio do serviço que permite que os invasores redirecionem o tráfego para um servidor que ele controla em vez de para o servidor original.
Ran Bar-Zik Programmer e um pesquisador de segurança escreveram em “ InternetIsrael ”Que queriam alcançar o nome de domínio nagich.co.il onde o script de acessibilidade estava localizado foram redirecionados para o endereço IP] [172.81.182.63] em vez do endereço IP correto do servidor: [212.179.58.35].”
o nagich site não é apenas um site. É um site que fornece um plugin de acessibilidade. Um plug-in de acessibilidade é um pequeno script Java que é executado em um site que opta por usar esse serviço e oferece todos os tipos de opções.
Uma vez que demos permissão para outras funções, então ele tem a capacidade de executar código em nosso site. naquela, Ele pode fazer qualquer coisa com o nosso site.
Assim que os invasores desviam o tráfego do servidor legítimo para o servidor ilegítimo, eles injetam um código malicioso que faz a desfiguração, isso é tudo. Pesquisador disse.
