ניר תורג'מן

KDMS Team פיתחו טכנולוגית תקיפה "חדשה"

/ב , /על ידי

לאחר מספר שיבושי כתובות DNS וניתוב מחדש של אתרים כמו Whatsapp, AVG, ו-AVIRA, חזרה הקבוצה בתקיפה חדשה על שני אתרים של חברות המספקות שירותי בדיקות חדירה ואבטחה קיברנטי.

האתרים Rapid7 ו-metasploit נפגעו מ-Defacement פרו-פלסטיני. Metasploit Framework הינו אחד מהכלים לבדיקת חדירות שמפותח על ידי Rapid7.

כמו בתקיפה הקודמת לא היתה חדירה לשרתי החברה אלא ניתוב של שרתי DNS. בהתחלה ההערכה הייתה כי אכן הייתה פריצה לשרתי register.com אשר מנהלים את כתובות הדומיין.

למרבה ההפתעה, HD Moor, מנהל הפיתוח ב-Rapid7 צייץ כי המתקפה "המתקדמת" הזו בוצעה באמצעות פקס מזויף שנשלח.

ניר תורג'מן

Kdms Team – "אנונימוס פלסטין"

/ב , /על ידי

במהלך היום הועלו מספר פרסומים על קבוצה פרו-פלסטינית חדשה בשם Kdms Team בטוויטר, הקבוצה מגדירה עצמה כחלק מאנונימוס פלסטין. הקבוצה דיווחה במהלך היום על מספר פריצות והשחתת אתרים (Defacement) של חברות שונות כמו Whatsapp, AVG, Alexa ועוד.

צילום מסך טוויטר

בעמודים ניתן למצוא טקסט פרו-פלסטיני וכי הציונים גנבו את אדמות פלסטין.

מבדיקה ראשונית ניתן לראות כי הפריצה עצמה היתה לשרתי החברות השונות כאשר גלישה דרך שרתי פרוקסי המנותבים לארה"ב מאפשרים גלישה חלקה ותקינה לאתר. ההערכה כי הפגיעה הייתה בשרתי DNS כאשר הסבירות גבוהה כי מדובר בשרתים הקשורים לספקי אינטרנט ישראליים היות וכאשר בוצעה בדיקה באמצעות שרתי DNS של גוגל, ניתן היה לגלוש לאתר של Whatsapp ללא בעיה.

צילום מסך DNS ישראלי

צילום מסך DNS של גוגל (8.8.8.8)

בתקופה האחרונה אנו עדים לעלייה בתקיפות על שרתי DNS (תקיפות בקיץ על אתרי Twitter ו-New York Times) מה שמכונה DNS hijacking. תקיפה מוצלחת על שרתי DNS של אחד מספקי האינטרנט בישראל עשויה לשבש את הגלישה עבור מאות אלפי גולשים.