Grupo Anonymous Hacker Invadiu 1 milhão de Sites pertencentes à Coca-Cola, ToysRUs, McDonald’s - Anonymous Hacker

[Latest News][6]

Adobe
Análise de Vulnerabilidade
ANDROID
ANONYMOUS
Anti Vírus
ANTI-DDOS
ANTI-SPYWARES E ADWARES
Antivírus
APK PRO
APOSTILAS
apps
Ativador
CIÊNCIA
Compartilhadores
Computador pc
CURSO PHP
CURSO TCP / IP
CURSOS
Cursos Diversos
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
Desenvolvimento Web
DICAS
Diversos
DOCUMENTARIO
DoS
Editor de Áudio
Editor de Imagem
Editor de Texto
Editor de Vídeo
Engenharia
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
Fundamentos financeiros
Gravadores
Internet
INVASÕES
IPHONE
JOGOS
KALI LINUX
Limpeza e Utilitários
Lixão
MAC OS
macOS
Malware
Manutenção de Pcs
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Produtividade
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
Seo
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
tools
Utilitários
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Grupo Anonymous Hacker Invadiu 1 milhão de Sites pertencentes à Coca-Cola, ToysRUs, McDonald’s

Grupo Anonymous Hacker Invadiu  1 milhão de Sites

O grupo de agentes Anonymous Threat comprometeu centenas de sites e destruiu quase 1 milhão de sites baseados em Israel que pertencem a algumas das principais marcas, incluindo Coca-Cola, ToysRUs e McDonald's.
Esta violação também afetou alguns dos principais sites em Isreal, incluindo 
Ynet e Calcalist, onde hackers exibiam mensagens políticas.
Os hackers comprometeram principalmente os sites de marcas bem conhecidas que foram lançados para usuários do Isreal, como o endereço co.il -mcdonalds.co.il, cocacola.co.iletc.
Uma vulnerabilidade que o existente plugin de acessibilidade de terceiros chamado nagich.co.il carregava código JavaScript malicioso que corrompia o site e permitia que os invasores aproveitassem para explorar e comprometer os milhões de páginas da web.
nagich é um plug-in de acessibilidade de página desativado com permissão para acessar mais de 1 milhão de páginas da web israelenses, portanto, essa vulnerabilidade crítica existente em nagich plug-in leva a comprometer todas essas páginas da web.



Centenas de sites comprometidos por hackers devido à ação letárgica da equipe nagich para corrigir essa vulnerabilidade.
Inicialmente, esta vulnerabilidade relacionada à violação postada por um pesquisador de segurança Yuval Adam no Twitter, onde ele diz que o script nagich implementou sites Isreali são hackeados e exibe a seguinte mensagem.






כל אתר ישראלי שמטמיע סקריפט של nagich "נפרץ" ומציע את ההודעה הבאה. ללמדכם לקח כמה הטמעת סקריפטים צד-שלישי זה מפגע תברואתי. נעםר וברזיק צדקו.


O modo como o plug-in de terceiros é abusado por hackers

Desde o nagich O Plugin de acessibilidade contém uma vulnerabilidade severa que permite que os hackers substituam o código malicioso por um link incorporado.
Foi alcançado com sucesso assumindo o controle de um registro em um servidor DNS do nagich nome de domínio do serviço que permite que os invasores redirecionem o tráfego para um servidor que ele controla em vez de para o servidor original.
Ran Bar-Zik Programmer e um pesquisador de segurança escreveram em “ InternetIsrael”Que queriam alcançar o nome de domínio nagich.co.il onde o script de acessibilidade estava localizado foram redirecionados para o endereço IP] [172.81.182.63] em vez do endereço IP correto do servidor: [212.179.58.35].”
nagichsite não é apenas um site. É um site que fornece um plugin de acessibilidade. Um plug-in de acessibilidade é um pequeno script Java que é executado em um site que opta por usar esse serviço e oferece todos os tipos de opções.
Uma vez que demos permissão para outras funções, então ele tem a capacidade de executar código em nosso site. naquela, Ele pode fazer qualquer coisa com o nosso site.
Assim que os invasores desviam o tráfego do servidor legítimo para o servidor ilegítimo, eles injetam um código malicioso que faz a desfiguração, isso é tudo. Pesquisador disse.

Sobre Luiz Paulo

quando uma impressora desconhecida pegou uma galera do tipo e a mexeu para fazer um livro de espécimes do tipo. Ele sobreviveu não apenas cinco séculos.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search