LOGOTD2016 2

Martes 19 de Marzo de 2019

+57(1) 361 87 14

Anonymous Hacker Group destruyó 1 millón de páginas web que son propiedad de Coca-Cola, ToysRUs, McDonald's

El grupo de actores de Anonymous Threat comprometió cientos de sitios web y destruyó casi 1 millón de páginas web con base en Israel que pertenecen a algunas de las marcas líderes, incluyendo Coca-Cola, ToysRUs, McDonald's.

 

Esta brecha también afectó a algunos de los sitios web líderes en Isreal, incluidos Ynet y Calcalist, donde los hackers mostraban mensajes políticos.

 

Los piratas informáticos en su mayoría comprometieron los sitios web de marcas conocidas que se lanzaron para usuarios de Isreal, como co.il address -mcdonalds.co.il, cocacola.co.iletc.

 

Una vulnerabilidad que existía en el complemento de accesibilidad de terceros llamado nagich.co.il cargaba código JavaScript malicioso que dañó el sitio y permitió que los atacantes aprovecharan para explotar y comprometer los millones de páginas web.

 

los Nagic es un complemento de accesibilidad de página deshabilitado que permite acceder a más de 1 millón de páginas web israelíes, por lo que esta vulnerabilidad crítica existe en Nagic El plug-in lleva a comprometer todas estas páginas web.

 

 

Cientos de sitios web comprometidos por piratas informáticos debido a la acción letárgica del equipo nagich para corregir esta vulnerabilidad.

 

Inicialmente, esta vulnerabilidad relacionada con la violación fue publicada por un investigador de seguridad Yuval Adam en Twitter donde dice que el script nagich implementado en los sitios web de Isreali está pirateado y muestra el siguiente mensaje.

 

 

 

La forma en que un complemento de terceros es abusado por hackers.


Desde el Nagic El complemento de accesibilidad contiene una vulnerabilidad grave que permite a los piratas informáticos reemplazar el código malicioso con un enlace incrustado.

 

Se logró con éxito tomando el control de un registro en un servidor DNS de la Nagic nombre de dominio de servicio que permite a los atacantes redirigir el tráfico a un servidor que controla en lugar de al servidor original.

 

Ran Bar-Zik Programmer y un investigador de seguridad escribieron en " InternetIsrael"Quien quería llegar al nombre de dominio nagich.co.il donde estaba ubicado el script de accesibilidad se redirigió a la dirección IP] [172.81.182.63] en lugar de a la dirección IP correcta del servidor: [212.179.58.35]".

 

los NagicEl sitio no es solo un sitio web. Es un sitio que proporciona un complemento de accesibilidad. Un complemento de accesibilidad es un pequeño script de Java que se ejecuta en un sitio que elige utilizar este servicio y le ofrece todo tipo de opciones.

 

Una vez que dimos permiso para otras funciones, entonces tiene la capacidad de ejecutar código en nuestro sitio. Puede hacer cualquier cosa con nuestro sitio.

 

Tan pronto como los atacantes desviaron el tráfico del servidor legítimo a su servidor ilegítimo, inyectaron un código malicioso que hizo la desfiguración, eso es todo. Dijo el investigador.

 

Fuente: gbhackers

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800