بعد از ماجرای حفره امنیتی سوپر فیش در لپ تاپ های کمپانی چینی لنوو ، اکنون یک ضربه بزرگ امنیتی دیگر به این کمپانی وارد شده است.وبسایت لنوو در ساعت ۴ بعد ظهر دیروز هک شد و بازدیدکنندگان اسلایدی از جوانان ناراضی یک دبیرستان موسیقی به همراه پخش آهنگی با نام Breaking Free را مشاهده می کردند.
در ساعت ۴:۱۷ سایت به حالت نرمال خود برگشت اگرچه همچنان مشکلات HTML در برخی موارد وجود داشت و این آهنگ بعضی مواقع در پس زمینه شروع به پخش می کرد.اگرچه در ساعت ۵:۳۰ دقیقه بعد ظهر سایت ظاهرا به حالت عادی بازگشت اما نسخه هک شده ذخیره شده در کش مرورگر بارگیری می شد.
به نظر می رسد هکر ها با ربودن اطلاعات دامنه شرکت لنوو و با تغییر آدرس اینترنتی lenovo.com به یک سرور جدید تحت کنترل خودشان موفق به کنترل این سایت شدند.
ظاهرا گروه هکرهای لیزارد اسکواد، به کینهخواهی از اقدام لنوو در نصب سوپرفیش بر روی دستگاههای خود، مسئولیت این حمله را به عهده دارند، زیرا کد هک شده صفحات وب «Deface Page» حاوی این جمله بوده است: طرح جدید وبسایت لنوو با طراحی «رایان کینگ» و «روری اندرو گودفری». این دو اعضای گروه هکری لیزارد اسکواد شناخته میشوند؛ گروهی که بیش از همه با حملات DDoS خود شناخته میشوند که معروفترین آنها در سال گذشته پلیاستیشن را هدف قرار داد.با این حال هنوز مشخص نیست که آیا این دو نفر ارتباطی با هکران داشته اند یا صرفا هکر ها از مشخصات آنها برای مخفی کردن اطلاعات خود استفاده کرده اند.از دیگر حملات معروف این گروه، باید به حمله به xBox Live و نیز خطوط هوایی Air Malaysia اشاره کرد که همه آنها نیز موفق بودهاند.
اتفاقات اخیر موجی از انتقاد های عمومی را به سمت شرکت لنوو سرازیر می کند. شرکت لنوو در نهایت برنامه ای را برای حذف برنامه ها و بازگرداندن کاربران آسیب دیده معرفی می کند ولی این افتضاح امنیتی باعث از بین رفتن اعتماد و رها کردن این شرکت توسط کاربران ناراضی آن هم در آستانه کنگره جهانی موبایل 2015 خواهد شد.
منبع : theverge
Lenovo.com has been hacked, possibly by Lizard Squad
Lenovo.com has been hacked, possibly by Lizard Squad
Lenovo.com has been hacked. Starting at 4PM ET, users visiting the site saw a slideshow of disaffected youths, set to the song “Breaking Free” from High School Musical. At 4:17, the site seemed to have reverted to its normal self, although HTML problems persist and in some instances, the song continued to play in the background. The hacked version has reappeared intermittently as cached versions work through the system, although by 5:30pm, the site appeared to be back to normal.
The source code for the hacked page identified it as, “the new and improved rebranded Lenovo website featuring Ryan King and Rory Andrew Godfrey,” both of whom have been publicly identified as members of the hacker collective Lizard Squad. It’s unclear whether King and Godfrey are actually related to the hack, or if the attackers are simply using their names and photos to muddle their true identity.
“The new and improved rebranded Lenovo website.”
The hack comes on the heels of a wave of public criticism of Lenovo, after the company bundled computers with an encryption-breaking adware program known as Superfish. Lenovo eventually released a program to remove the software and restore affected users, but the debacle left many users unhappy with the company. That lingering mistrust may have contributed to the attack.
There’s your problem, @lenovo. pic.twitter.com/H4uIstGnoe
— Jonathan Zdziarski (@JZdziarski) February 25, 2015
The attackers seem to have hijacked Lenovo’s domain record, an attack that would have given them the power to redirect the lenovo.com url to a new server under their control. The attack targets entirely external infrastructure, similar to the Syrian Electronic Army’s attacks against Twitter and The New York Times in 2013. As a result, there’s no reason to believe the attackers have breached Lenovo’s internal network. Still, it’s an embarrassing incident for the company, particularly on the heels of security concerns over Superfish.