Site-ul phishing găsit pe serverele Sony. Da, a fost hackuit din nou

Sony a avut o multime de a face cu întârziere, ceea ce cu reţeaua sa Playstation fiind hackuit şi, ulterior, fiind luate offline de ceva timp. Dar credem că Sony a fost spart din nou, de data aceasta sa Sony Thailanda site-ul.

Ar fi rapoartele de firma de securitate F-Secure, URL hdworld.sony.co.th Sony Thailanda are un site de phishing ruleaza pe el, care să conducă la o companie italiana card de credit.


După cum puteţi vedea, vizitarea site-ului pe Google Chrome relevă un avertisment strigătoare la cer faptul că site-ul este de fapt un atac phishing:



Site-ul phishing este, de fapt, un sub-domeniu al website-ului Sony Thailandei, si este posibil ca hackerii au nici acces la dosarul Sony Thailanda DNS sau ar putea exista o redirecţionare în loc de pe servere în sine, dar nu putem fi siguri. Vom actualiza aceste informaţii ca fiind mai vine şi o dată am vorbit cu un consultant de securitate pentru a afla cum acest lucru ar putea fi de fapt posibil.

Update

Bine, acum am vorbit cu Jobert ABMA, un consultant de securitate online din Online24. Când a fost întrebat cum acest lucru este comun, el a spus:

"Nu este la fel de comune ca alte vulnerabilităţi, cum ar fi probleme" de obicei "web ca injecţie de date. Dar, atunci când au probleme cum ar fi accesul primar dosar, rata de succes de un astfel de atac devine mult mai mare. "

Când a fost întrebat cum phisheri realizate efectiv aceste hacks, ABMA a declarat că hackerii uitat pur şi simplu pentru deficienţe în aplicarea sau infrastrucutre:

"Aceasta se poate face prin, de exemplu, avand acces la dosar. Pentru a acorda un astfel de acces, punctele slabe în cererea sau de infrastructură trebuie să fi găsit. Ca probleme de aplicare, ai menţiona acces la baza de date a scrie fişiere, inclusiv scripturi de la distanţă, posibilitatea de a executa comenzi pe server şi aşa mai departe. În ceea ce priveşte punctele slabe într-o infrastructură, parolele slabe sau buffer overflow-uri în software-ul ar putea fi folosite pentru a acorda acces. "

În urma chat-ul nostru cu Jobert ABMA, am vorbit cu Mikko Hypponen H. de la F-Secure - firma care a constatat mai târziu acest hack. Hypponen a dat peste site-ul în timp ce investiga Playstation potenţial escrocheriile de phishing. După confirmarea a fost cu siguranta un hack, Hypponen a dat gândurile sale cu privire la modul de acces a fost dobândită:

"Dacă aveţi un site mare, cu o mulţime de aplicaţii moştenite şi mini-site-uri, nu este de neauzit pentru aşa ceva să se întâmple. În cazul în care Sony, este probabil sa o PHP sau SQL gaură, mai degrabă decât de acces DNS sau htaccess edita pe server în sine. "

Hypponen a afirmat, de asemenea, că acest lucru nu înseamnă neapărat că Sony.co.th sau Sony.com am tocat, deoarece sub-domeniu în cauză poate rula pe server o parte extern:

"Cred ca acest site special, s-ar putea rula pe adresa unele agentie de publicitate de IP. Cu toate acestea, este sub numele de Sony, deci punct de vedere tehnic, este server Sony. "

Dar nu este doar Sony, care va avea de suferit din aceasta. Este probabil ca o parte din înşelătorie va implica trimiterea de mesaje spam cu oameni. Ea adrese de email (Italia), în timp ce acest site de phishing este încă viu. Şi speranţă pentru escrocii, desigur, se vor lovi pe cineva care deţine cartea de credit în cauză.
Tags: