據說是隸屬於匿名者組織的巴勒斯坦團體,在昨天一夜之間連續將Whatsapp, Alexa, AVG, Avast,Avira等官網全部攻陷,換上了駭客組織宣傳要收復巴勒斯坦的訊息,由於其中還包含了三個重要的防毒廠商官網,也震驚了整個業界。
駭客在所有網站散佈的訊息都一樣,開頭都表示MISSION COMPLETED任務完成。
駭客組織在官網上主要傳布兩個訊息,第一點是:
我們要告訴世人這世界上有一個地方叫做巴勒斯坦,這片土地被猶太人所竊取。巴勒斯坦人民有權和平地居住在這片土地上,巴勒斯坦人應取回他們的國土,並且所有在以色列監獄的巴勒斯坦人都應該獲得釋放。我們只想要和平。
第二點則是帶有威脅的意味,表示:世界上沒有絕對安全的地方,我們可以逮到你!
下方的標誌則是著名的駭客組織匿名者,因此目前大家懷疑這個駭客或是這群駭客,是隸屬於匿名者組織的成員。
這些防毒軟體不安全嗎?
看到這些防毒大廠接連被放上駭客的訊息,不免讓大家感到擔心這些公司的軟體是否也無法保障我們的安全?難道真的是這些網站的安全問題出了漏洞嗎?其實不然。
駭客用的手法主要是透過DNS Hijack的技術,透過假的DNS訊息,將使用者的DNS連結導引到顯示該駭客組織訴求的頁面上。
DNS的作用就是幫助我們將網域名稱與實際的網路位址進行翻譯,比方說我們在瀏覽器輸入www.avira.com,就會連上一個DNS伺服器,他會將www.avira.com翻譯成XXX.XXX.X.X的網路位址。但是如果DNS伺服器上面記錄的位址遭到竄改成YYY.Y.Y.Y的時候,那麼我們就會連結到駭客所要我們連去的網路位址,看到目前我們看到的這個網頁。
一般來說,這種攻擊的同時,駭客還會製作一個跟原網站一模一樣的假網站,來竊取受害者的資料。不過這次駭客的目的是宣傳理念,因此看起來並不會有資料外洩或是對瀏覽者產生任何危害的疑慮。
不過,由於駭客一次性的接連導引了這麼多網站到他們的宣傳網頁上,而這些公司的網域都是在Network Solutions下註冊的,資安專家認為顯然駭客是從Network Solutions這頭來下手,而非去攻擊個別的公司網站。
雖然這些公司都只是不幸的受害者,並不代表他們的產品、服務有問題,但這整個事件讓我們感到驚悚的是,駭客如此輕易地綁架了這麼多DNS,表示他們如果真的想的話,同樣有能力去假造眾多的釣魚網站,騙取我們的資料。這才是他們在第二點宣示中,「世界上沒有絕對安全的地方,我們可以逮到你!」真正表達的意思。
後續發展
至於各家不幸遭到攻擊的網站,AVG是立即先將網站下線,等待解決的辦法。Avira 與WhatsApp之後也是利用同樣的模式先下線再上線,但是依然有人發現連到Avira的官網,似乎還是會被導向駭客的連結。
這個事件另外衍生出一個討論,就是AVG是首先被拿下的資安公司,而AVG雖然是荷蘭的廠商,但是他們在2010年才以940萬美元買下以色列的行動裝置安全廠商DroidSecurity,而駭客又自稱是巴勒斯坦組織,兩者很容易讓人有所聯想。
至於對於一般人的影響可能不多,唯一可能的狀況就是這段期間內,如果你想要下載防毒軟體的更新,而又正好遇到這些網站因為避風頭而下線的話,可能會暫時無法更新。
由於此次的規模非常大,影響的網站數量也不少,因此後續的發展也相當引人注目,未來很可能還會有其他的網站也淪陷。至於如何防止類似的事件,恐怕還要等待更多的資安專家投入研究這次的事件,才能真正釐清到底發生了什麼問題。
相關報導:
WhatsApp, AVG and Alexa Hacked by Pro-Palestinian Kdms Team Hackers
Whatsapp, Alexa, AVG, Avast Hacked by Pro-Palestinian Group (Update)
