یک افتضاح امنیتی دیگر برای لنوو : وب سایت Lenovo.com هک شد

بعد از ماجرای حفره امنیتی سوپر فیش در لپ تاپ های کمپانی چینی لنوو ، اکنون یک ضربه بزرگ امنیتی دیگر به این کمپانی وارد شده است.وبسایت لنوو در ساعت ۴ بعد ظهر دیروز هک شد و بازدیدکنندگان اسلایدی از جوانان ناراضی یک دبیرستان موسیقی به همراه پخش آهنگی با نام Breaking Free را مشاهده می کردند.

lenovo-hack-2

در ساعت ۴:۱۷ سایت به حالت نرمال خود برگشت اگرچه همچنان مشکلات HTML در برخی موارد وجود داشت و این آهنگ بعضی مواقع در پس زمینه شروع به پخش می کرد.اگرچه در ساعت ۵:۳۰ دقیقه بعد ظهر سایت ظاهرا به حالت عادی بازگشت اما نسخه هک شده ذخیره شده در کش مرورگر بارگیری می شد.

به نظر می رسد هکر ها با ربودن اطلاعات دامنه شرکت لنوو و با تغییر آدرس اینترنتی lenovo.com به یک سرور جدید تحت کنترل خودشان موفق به کنترل این سایت شدند.

lenovo-hack-1

ظاهرا گروه هکرهای لیزارد اسکواد، به کینه‌خواهی از اقدام لنوو در نصب سوپرفیش بر ر‌وی دستگاه‌های خود، مسئولیت این حمله را به عهده دارند، زیرا کد هک شده صفحات وب «Deface Page» حاوی این جمله بوده است: طرح جدید وب‌سایت لنوو با طراحی «رایان کینگ» و «روری اندرو گودفری». این دو اعضای گروه هکری لیزارد اسکواد شناخته می‌شوند؛ گروهی که بیش از همه با حملات DDoS خود شناخته می‌شوند که معروف‌ترین آن‌ها در سال گذشته پلی‌استیشن را هدف قرار داد.با این حال هنوز مشخص نیست که آیا این دو نفر ارتباطی با هکران داشته اند یا صرفا هکر ها از مشخصات آنها برای مخفی کردن اطلاعات خود استفاده کرده اند.از دیگر حملات معروف این گروه، باید به حمله به xBox Live و نیز خطوط هوایی Air Malaysia اشاره کرد که همه آن‌ها نیز موفق بوده‌اند.

اتفاقات اخیر موجی از انتقاد های عمومی را به سمت شرکت لنوو سرازیر می کند. شرکت لنوو در نهایت برنامه ای را برای حذف برنامه ها و بازگرداندن کاربران آسیب دیده معرفی می کند ولی این افتضاح امنیتی باعث از بین رفتن اعتماد و رها کردن این شرکت توسط کاربران ناراضی آن هم در آستانه کنگره جهانی موبایل ۲۰۱۵ خواهد شد.

منبع  : theverge

Lenovo.com has been hacked, possibly by Lizard Squad

Lenovo.com has been hacked, possibly by Lizard Squad

Lenovo.com has been hacked. Starting at 4PM ET, users visiting the site saw a slideshow of disaffected youths, set to the song “Breaking Free” from High School Musical. At 4:17, the site seemed to have reverted to its normal self, although HTML problems persist and in some instances, the song continued to play in the background. The hacked version has reappeared intermittently as cached versions work through the system, although by 5:30pm, the site appeared to be back to normal.

The source code for the hacked page identified it as, “the new and improved rebranded Lenovo website featuring Ryan King and Rory Andrew Godfrey,” both of whom have been publicly identified as members of the hacker collective Lizard Squad. It’s unclear whether King and Godfrey are actually related to the hack, or if the attackers are simply using their names and photos to muddle their true identity.
“The new and improved rebranded Lenovo website.”

The hack comes on the heels of a wave of public criticism of Lenovo, after the company bundled computers with an encryption-breaking adware program known as Superfish. Lenovo eventually released a program to remove the software and restore affected users, but the debacle left many users unhappy with the company. That lingering mistrust may have contributed to the attack.

There’s your problem, @lenovo. pic.twitter.com/H4uIstGnoe

— Jonathan Zdziarski (@JZdziarski) February 25, 2015

The attackers seem to have hijacked Lenovo’s domain record, an attack that would have given them the power to redirect the lenovo.com url to a new server under their control. The attack targets entirely external infrastructure, similar to the Syrian Electronic Army’s attacks against Twitter and The New York Times in 2013. As a result, there’s no reason to believe the attackers have breached Lenovo’s internal network. Still, it’s an embarrassing incident for the company, particularly on the heels of security concerns over Superfish.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*

یک دیدگاه

  1. این یه پیام برای هکر های هستش که دنبال هک کردن سایت لنوو هستن ببینید تبلت من لنوو هستش یه اسیب به تبلت من برسع از همون رد پای اینترنتیت پیدات میکنم واون موقع هستش که باید از دست من خلاص بشی پس مواظب خودتون باشید دست به شرکت لنوو و تبلت های اون دراز نکنید شاید بخواید یه ویروس درست کنید برینید توی موبایل ها ولی اون موقع با فرزند شیطان در میوفتید :Disapproval: :The-Incredible-Hulk: :Devil: :Devil: :Devil: :Devil: :Devil: :Devil: