Home / Hacking News / Website hacked / Αλλοίωση της επίσημης ιστοσελίδας της Lenovo

Αλλοίωση της επίσημης ιστοσελίδας της Lenovo

lenovo website hacked

Στόχος hacker έγινε η επίσημη ιστοσελίδα της εταιρείας Lenovo, μιας από τις μεγαλύτερες εταιρείες κατασκευής ηλεκτρονικών υπολογιστών.

Για χρονικό διάστημα αρκετών ωρών, οι χρήστες που επισκέπτονταν την ιστοσελίδα της Lenovo (Lenovo.com) έβλεπαν έναν slideshow όπου εμφανιζόταν ένας έφηβος υπό τους ήχους του τραγουδιού Breaking Free – που ακούσαμε στην ταινία High School Musical.

Πίσω από την επίθεση φαίνεται ότι βρίσκονται μέλη της ομάδας Lizard Squad και πολλοί είναι εκείνοι που θεωρούν ότι η επίθεση συνδέεται στενά με τη διάδοση του malware Superfish.

Την περασμένη εβδομάδα διαπιστώθηκε ότι η Lenovo είχε επιλέξει να προ-εγκαθιστά στις συσκευές της το adware «Superfish», ώστε στους υπολογιστές των χρηστών να εμφανίζονται περισσότερες διαφημίσεις κατά την αναζήτηση στο Google. Οι συσκευές που εμφανίζουν το πρόβλημα έχουν πουληθεί από το Σεπτέμβριο του 2014 έως τον Ιανουάριο του 2015.

lizard lenovoΟ πηγαίος κώδικας της παραβιασμένης ιστοσελίδας περιέχει το εξής κείμενο: “The new and improved rebranded Lenovo website featuring Ryan King and Rory Andrew Godfrey”, δηλαδή «Το νέο site της Lenovo σας παρουσιάζει τον Ryan King και τον Rory Andrew Godfrey». Τα δύο αυτά άτομα έχουν στο παρελθόν αναγνωριστεί ως μέλη του Lizard Squad Hacking Group, ωστόσο δεν είναι ξεκάθαρο αν υπάρχει εμπλοκή τους και αυτή τη φορά.

Το malware Superfish προκάλεσε έντονες αντιδράσεις αναφορικά με την επιλογή της εταιρείας να παραβιάσει βασικούς κανόνες ασφάλειας των πρωτοκόλλων, καθώς κάποιος θα μπορούσε πολύ εύκολα, με χρήση ενός μόνο password, να θέσει σε κίνδυνο την διαδικτυακή κρυπτογράφηση των δεδομένων. Λεπτομέρειες για το malware Superfish και τρόπους προστασίας (για τους κατόχους συσκευών Lenovo) μπορείτε να διαβάσετε εδώ.

Τέλος, αξίζει να αναφερθεί ότι η ομάδα ασφαλείας του Facebook εντόπισε τουλάχιστον 12 εφαρμογές που χρησιμοποιούν την ίδια τεχνολογία του SSL hijacking, τεχνολογία που χρησιμοποιείται και στο Superfish, δηλαδή κάποιοι ήδη έχουν αρχίσει να την εκμεταλλεύονται σε βάρος των χρηστών του Διαδικτύου.

Χρήσιμο
Ευανάγνωστο

User Rating: 3.95 ( 2 votes)

About CyberG

Check Also

Adult Friend Finder: διέρρευσαν δεδομένα εκατομμυρίων χρηστών

Διευθύνσεις ηλεκτρονικού ταχυδρομείου, σεξουαλικής προτιμήσεις και σωματότυπος… Προσωπικές πληροφορίες περίπου 4 εκατομμυρίων χρηστών – μελών …

Leave a Reply

Your email address will not be published. Required fields are marked *