Hoje algumas informações sobre o ataque começam a surgir em sites especializados em tecnologia, na França:
http://www.lemondeinformatique.fr/actualites/lire-les-dessous-de-la-cyberattaque-contre-tv5-monde-60798.html
Pelo descrito neste artigo:
1) Houve um contato inicial com um jornalista da rede interna da TV, através de Skype, e foram usadas as técnicas conhecidas de identificação de endereço IP interno / externo "Skype resolver" - exemplo: http://skypegrab.net/resolver.php
2) Após isto foram passadas URLs especialmente criadas para exploração de vulnerabilidades Java (Drive-By-Download) - não se sabe ainda se foi utilizado um "Exploit-Kit" ou criada uma página especial com as informações obtidas com a ação descrita no item "1"
3) o ataque descrito em "2" introduziu um worm em VBscript que tinha por objetivo encontrar os servidores responsáveis pela transmissão de programas de TV.
4) Os IPs que originaram os ataques são do Iraque e Algéria.
Outras fontes citam também passwords de fácil adivinhação / quebra como uma das causas que facilitaram os ataques:
"We learn in an interview with an official of the Russian computer that the security password of the main server hosting the websites and TV5monde’s data that the chain was “azerty12345.”" < lembrando que os teclados na França começam com "azerty" em vez de "qwerty"..
http://estpresse.com/tv5-monde-hacking-the-main-password/?lang=en
Parece realmente que eles não são muito cuidadosos com senhas:
"Hacked French network exposed its own passwords during TV interview"
http://arstechnica.com/security/2015/04/hacked-french-network-exposed-its-own-passwords-during-tv-interview/
PS: Estarei atualizando este post conforme novidades surjam novidades sobre o ataque.
PS: Estarei atualizando este post conforme novidades surjam novidades sobre o ataque.
No comments:
Post a Comment