ஆன்லைன் அல்லது அவர்களது சில நடவடிக்கைகளில் ஈடுபடும் வணிகங்களின் பாதிப்பு பற்றிய மற்றொரு நினைவூட்டலாக இது இருந்தது.
நியூயார்க் டைம்ஸ் மற்றும் ட்விட்டர் இருவரும் நேற்று ஹேக் செய்யப்பட்டன. அல்லது, குறைந்தபட்சம், அவர்களின் டொமைன் பெயர்கள் "ஹேக்" செய்யப்பட்டிருந்தன - அதாவது, ஒரு முறை கடத்திச் செல்லப்பட்டன.
இரண்டு நிறுவனங்கள் அடிப்படையில் தங்கள் டொமைன் பெயர்கள் வெவ்வேறு சேவையகங்களுக்கு மறுபெயரிடப்பட்டன. நியூயார்க் டைம்ஸ் விஷயத்தில், அது NYTimes.com இணைய URL ஐ பாதித்தது. ட்விட்டர் விஷயத்தில், இது ட்விட்டரில் வழங்கப்பட்ட படங்களுக்கான களங்கள் மட்டுமே.
$config[code] not foundசிரிய ஜனாதிபதி பஷர் அல்-அசாத்திற்கு விசுவாசமாக இருக்கும் ஒரு குழு ட்விட்டரில் தொடர்ச்சியான செய்திகளைப் பொறுப்பேற்றுள்ளது.
சிரிய எலக்ட்ரானிக் இராணுவம் (SEA) என்று அழைக்கப்படும் இந்த குழு ஹஃபிங்டன் போஸ்ட்டை ஹேக் செய்ததாகக் கூறப்படுகிறது, ஆனால் அந்த தளம் பாதிக்கப்படவில்லை எனத் தோன்றுகிறது.
ஹேக்கர்கள் இதை எப்படி செய்தார்கள்: ஒரு ஃபிஷிங் மின்னஞ்சல்
SEA ஹேக்கிங் தாக்குதல் ஒப்பீட்டளவில் குறைந்த தொழில்நுட்ப இருந்தது (போன்ற விஷயங்களை). இது ஒரு ஃபிஷிங் மின்னஞ்சலுடன் தொடங்கியது.
மின்னஞ்சல் உள்நுழைவு சான்றுகளை விட்டுக்கொடுக்க ஆஸ்திரேலியாவில் மெல்போர்ன் IT இன் மறுவிற்பனையாளரின் ஒரு பணியாளரை மின்னஞ்சல் சேர்த்தது. தி நியூயார்க் டைம்ஸ் வலைத்தளம், ட்விட்டர் மற்றும் பல வாடிக்கையாளர்களுக்கு மெல்போர்ன் ஆன்லைன் டிஎன்எஸ் சேவைகளை வழங்குகிறது.
பொதுவாக, ஒரு ஃபிஷிங் மின்னஞ்சல் நம்பத்தகுந்த பெறுநர்களுக்கு ஒரு சட்டபூர்வமான தளம் போல தோற்றமளிக்கும் ஒரு போலிப் பக்கத்திற்கு எடுத்துச்செல்ல ஒரு இணைப்பைக் கிளிக் செய்ய முயற்சிக்கிறது. உள்நுழைந்தவுடன், உள்நுழைவு சான்றுகள் கைப்பற்றப்படுகின்றன.
SEA உள்நுழைவு சான்றுகளை பெற்றதும், நியூயார்க் டைம்ஸ் இணையதளத்தில் உள்ள DNS பதிவேடுகளை அணுக முடிந்தது. அவர்கள் வேறுபட்ட சர்வரை சுட்டிக்காட்டும் பதிவுகள் மாற்றினார்கள். பார்வையாளர்கள் NYTimes.com தளத்தில் சென்ற போது, அவர்கள் ஒரு SEA முத்திரை ஒரு திரை பார்த்தேன்.
டிஎன்எஸ் தகவல் நியூயோர்க் டைம்ஸ் இன் வலை சேவையகங்களுக்கு அல்லாமல் தகவலுக்காக மாற்றப்பட்ட சேவையக இடத்திற்கு செல்ல இணைய டிராஃபிக்கை இயக்குவதால் இதுவே. அடுத்த வலை எழுதுகிறார், "டிஎன்எஸ் என்பது இணையத்தின் ஒரு 'ஃபோன் புத்தகம்' போன்றது, நீங்கள் பார்வையிட விரும்பும் வலைத்தளத்திற்கு உங்களை அழைத்துச் செல்லும் பொறுப்பு."
குறுக்கீடு கண்டுபிடிக்கப்பட்டபின் மெல்போர்ன் டி.டி.என் தகவல் உடனடியாக மாற்றப்பட்டபோதிலும், விளைவுகள் தாழ்ந்தன. காரணம்: உங்கள் ISP இன் தற்காலிக சேமிப்பகத்திற்கு தகவல்களை 24 மணிநேரம் வரை எடுக்கலாம்.
கிட்டத்தட்ட ஒரு நாள் கழித்து, சிலர் (இங்கே சிறு வர்த்தக போக்குகள் அலுவலகங்களில்) இன்னும் நியூயார்க் டைம்ஸ் வலைத்தளத்தை அணுக முடியவில்லை. நியூட்டன் டைம்ஸின் துணைத் தலைவரான Eileen Murphy, இன்றும் கிட்டத்தட்ட மதியம் வரைக்கும், தற்சமயம் எங்களிடம் Twitter இல் உள்ள தகவல்களை உங்கள் நண்பர்களிடம் பகிர்ந்துகொள்ள விருப்பம் தெரிவித்துள்ளனர்.
டிஎன்எஸ் குறைபாடு குறைவான டிவிட்டர் ட்விட்டர் பாதித்தது. ட்விட்டர் படங்கள் ஹோஸ்ட் செய்யப்பட்டிருந்தாலும் (பிரதான ட்விட்டர் சேவையகங்களுக்கல்ல) எனினும் DAS பதிவுகள் அணுகுவதற்கு SEA நிர்வகிக்க முடிந்தது. ட்விட்டர் ஒரு அதிகாரப்பூர்வ நிலை அறிக்கையை வெளியிட்டது, "படங்கள் மற்றும் புகைப்படங்களைப் பார்ப்பது அவ்வப்போது தாக்கத்தை ஏற்படுத்தியது."
நீங்கள் புறப்படுவதற்கு 2 பாடங்கள்:
1) ஃபிஷிங் மின்னஞ்சல்களை கண்டுபிடித்து, தவிர்க்கவும் ரயில் ஊழியர்கள்.
எதிர்பாராத மின்னஞ்சல்களின் எச்சரிக்கையுடன் நீங்களே நீலத்தைத் தூண்டுதல் உள்நுழைவுகளில் இருந்து வெளியேறத் தோன்றும். நீங்கள் இயக்கிய எந்த பக்கத்திற்கும் URL ஐ கவனமாக பாருங்கள். சில நேரங்களில் பக்கங்கள் சரியாக இருக்கும், மற்றும் URL மட்டுமே அது ஒரு ஃபிஷிங் தளம் என்று கிவ்எவே உள்ளது. பணியாளர்களை கவனித்துப் பார்க்க பயிற்சி பெற்றிருக்கிறீர்களா என்று உறுதிப்படுத்திக் கொள்ளுங்கள்.
2) உங்கள் டொமைன் பெயர் கணக்குகளுக்கான உள்நுழைகளை பாதுகாக்கவும்
சிறு தொழில்கள் பொதுவாக தங்கள் டொமைன் பெயர் பதிவாளர் தங்கள் DNS நிர்வகிக்க வேண்டும். யாராவது உங்கள் டொமைன் பெயர் கணக்கை அணுகினால், உங்கள் வலைத்தளத்தின் ட்ராஃபிக்கை சுட்டிக்காட்டியுள்ள இடத்திலேயே அவர்கள் குழம்பிவிடலாம். டொமைன் பதிவாளர்கள் வழக்கமாக ஒரு டொமைன் பெயரை மாற்றுவதற்கு பல-படி பாதுகாப்பு தேவைப்படும்போது, இது DNS அமைப்புகளை மாற்றியமைக்காது. உள்நுழைவு சான்றுகளை கவனமாக பாதுகாக்கவும்.
நியூயார்க் டைம்ஸ் பில்டிங் புகைப்படத்தின் மூலம் ஷட்டர்ஸ்டாக்
11 கருத்துகள் ▼
