Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!
infosec

Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!

Σας προσκαλούμε στο Symantec Security Day 2018 όπου θα αναπτυχθούν τα θέματα της κυβερνοασφάλειας, μέσα από την πρακτική προσέγγιση αλλά και αντιμετώπιση των σημερινών κυβερνοαπειλών. Στην ημερίδα αυτή θα εστιάσουμε στις τάσεις της αγοράς και τον ρόλο της κυβερνοασφάλειας στον ψηφιακό...
Read More
infosec

Play Store: Κακόβουλες εφαρμογές με περισσότερες από 500.000 εγκαταστάσεις

Πολλές νέες εφαρμογές χωρίς κάποια λειτουργικότητα έχουν τρυπώσει στο Google Play Store τον τελευταίο καιρό, και έχουν πετύχει περισσότερες από...
Read More
infosec

Instagram: Το εργαλείο λήψης δεδομένων διέρρευσε κωδικούς χρηστών

Φαίνεται ότι η αδυναμία του Facebook να διασφαλίσει τα δεδομένα των χρηστών έχει μεταβιβαστεί και στις θυγατρικές του εταιρείες. Το...
Read More
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
Latest Posts

Η επίθεση στην Tesla Motors ξεκίνησε μ’ ένα απλό τηλεφώνημα

Η επίθεση στην Tesla Motors ξεκίνησε μ’ ένα απλό τηλεφώνημα

Το προηγούμενο Σαββατοκύριακο, το website και ο Twitter account της Tesla Motors έγινε hijacked από άτομα που απλά ήθελαν να κάνουν πλάκα.

επίθεση στην Tesla Motors

Χρησιμοποίησαν την πρόσβασή τους για να «παραμορφώσουν» το website της επιχείρησης και spamαραν ένα κατάστημα επισκευής υπολογιστών στο Illinois, ποστάροντας τον αριθμό τους μαζί με μια υπόσχεση για free Tesla σε όποιον καλέσει. Το «free car» promotion δημοσιεύθηκε στον hijacked @TeslaMotors λογαριασμό, καθώς και στον account  που χρησιμοποιείται από τον Εlon Musk, τον CEO της εταιρείας.

Παρόλη την αναστάτωση που προκάλεσε το περιστατικό, η αρχή της επίθεσης δεν ήταν σύνθετη. Σύμφωνα με μια δήλωση της εταιρείας Tesla, τα προβλήματα άρχισαν με ένα τηλεφώνημα στο AT&T. Κάποιος που υποδήθηκε τον υπάλληλο της Tesla Motors έπεισε έναν AT&T αντιπρόσωπο εξυπηρέτησης πελατών να διαβιβάσει τις κλήσεις σε έναν μη-Tesla αριθμό.

Στη συνέχεια, οι επιτιθέμενοι πήγαν στις Network Solutions (που είναι υπεύθυνες για την TeslaMotors.com)  και χρησιμοποίησαν το διαβιβασμένο αριθμό για να προσθέσουν μια νέα επαφή email address στο  domain admin account.

Μόλις έγινε αυτό, έγιναν reset τα passwords, και επειδή οι επιτιθέμενοι ήλεγχαν την προστιθέμενη διεύθυνση ηλεκτρονικού ταχυδρομείου, ήταν σε θέση να έχουν πρόσβαση στον Network Solutions account, στο altering DNS και στα MX (mail exchanger / email) records. Οι αλλαγές στα MX τους βοήθησαν επίσης να πάρουν τον έλεγχο των Twitter accounts, και τον οποίο οι επιτιθέμενοι διατήρησαν για μερικές ώρες.

Εν ολίγοις, αυτό ήταν ένα προγραμματισμένο βήμα-βήμα troll ενός attack.

Το περιστατικό της Tesla Motors  δίνει έμφαση σε ένα περίπλοκο πρόβλημα για τις επιχειρήσεις. Οι Support representatives πληρώνονται για να βοηθήσουν. Οι εργασίες τους είναι να βοηθούν τον πελάτη τους και να κάνουν την επιχείρησή του όσο πιο θετικά προσκείμενη γίνεται.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *