Microsoft, HSBC, Sony, Coca-Cola(...) Nova Zelândia invadidos - Atualizado
21/04/2009 Written by Marcelo Almeida e Kevin Fernandez
Nesta madrugada defacers turcos invadiram o servidor da Domainz.net (subsidiária da MelbourneIT), o qual é responsável pelo registro de domínios da Nova Zelândia. Os defacers redirecionaram o acesso ao sites de seus clientes mais famosos entre eles, Micrisoft, HSBC Coca-Cola, F-Secure, BitDefender, Sony e Xerox, para um site onde tinha uma página desfigurada.
A página desfigurada mostrava as mensagens “Hacked by Peace Crew” e “STOP THE WAR ISRAEL” (invadida pelo time da paz e Israel para com a guerra em tradução livre). Na página que pertencia a Microsoft os invasores colocaram uma imagem do Bill Gates sendo atingido no rosto por uma torda de chantili…
É interessante notar que o invasor conhecido como ”agd_scorp”, um membro do Peace Crew, invadiu uma grande quantidade de sites do MSN e Microsoft nos últimos meses entre eles, Microsoft Canadá, Marrocos, Tunisia, Áustria e Irlanda e sites do MSN em Israel, Coréia, Espanha, Dinamarca, China e Noruega.Todos os sites, inclusive os registrados no Domainz.net, foram atacados por uma “simples falha” de injeção de sql. Com este tipo de ataque os invasores conseguiram acesso ao painel de administração do serviço de registro e modificaram os registros de DNS daqueles domínios.
Novamente, é assustador ver como grandes empresas podem ser invadidas por uma famosa falha simples de programação.
Os serviços de registro de sites são os alvos preferidos dos defacers nos últimos meses, pois a maioria é fácil de invadir e mais fácil ainda alterar registros DNS de seus clientes.
Aqui está a lista dos sites desfigurados:
| Time | Attacker | H | M | R |  |
Domain | OS | View |
| 2009/04/21 | Agd_Scorp | H | M | |
www.hsbc.co.nz | Linux | mirror | |
| 2009/04/21 | Thehacker | H | M | |
www.sony.co.nz | Linux | mirror | |
| 2009/04/21 | Agd_Scorp | H | M | |
coca-cola.co.nz | Linux | mirror | |
| 2009/04/21 | Thehacker | H | M | |
www.xerox.co.nz | Linux | mirror | |
| 2009/04/21 | rx5 | H | M | |
www.fanta.co.nz | Linux | mirror | |
| 2009/04/21 | rx5 | H | M | |
www.f-secure.co.nz | Linux | mirror | |
| 2009/04/21 | Thehacker | H | M | |
www.windowslive.co.nz | Linux | mirror | |
| 2009/04/21 | rx5 | H | M | |
www.bitdefender.co.nz | Linux | mirror | |
| 2009/04/21 | Agd_Scorp | H | M | |
www.msn.co.nz | Linux | mirror | |
| 2009/04/21 | Agd_Scorp | H | M | R | |
www.microsoft.co.nz | Linux | mirror |
| 2009/04/21 | Agd_Scorp | H | M | |
hotmail.co.nz | Linux | mirror | |
| 2009/04/21 | rx5 | H | |
www.live.co.nz | Linux | mirror | ||
| 2009/04/21 | Agd_Scorp | H | M | |
www.msdn.co.nz | Linux | mirror |
Atualizado:
O mesmo grupo de defacers invadiu o servidor da NIC Porto rico e redirecionou o acesso de dezenas de sites entre eles Google, Yahoo, Microsoft, Dell, HSBC e outros.
A lista dos sites atacados pode ser vista neste endereço.
Share this content:
