תוסף הנגישות "נגיש בקליק" נפרץ על ידי תוקפים פלסטינים

תוסף "נגיש בקליק" הוא תוסף מודולארי המאפשרי להטמיע בכל אתר אינטרנט כלי נגישות לאנשים בעלי מוגבלויות, ובכך להנגיש כל אתר אינטרנט בצעד אחד פשוט.
יש צורך להטמיע את קוד ה-Javascript באתר שלכם, והתוסף יופיע ברענון הבא שלכם.
היום ה-3.2.19 דווח כי האתר נגיש נפרץ על ידי תוקפים פלסטינים שהשתילו קוד זדוני בתוך אתר nagish, ובכך השפיעו על מאות אלפי אתרים ברשת.

אתר שנפגע כתוצאה מהפרצה

 

קוד התקיפה:

קצת על אופן התקיפה:
התוקף ככל הנראה מכיר ויודע Javascript, מתוך מחקר של הקוד ניתן לראות כי התוקף למעשה הטמיע בקוד האתר, סקריפט שיבצע הורדה של קובץ exe למחשב של כל גולש אשר יגיע לאתר שבו התוסף מוטמע, ובכך להדביק המון המון מחשבים.

אנו רואים שהתוקף העלה קובץ העונה לשם flashplayer_install.exe לשרת שכתובת האייפי שלו 185.163.47.134, ברור לנו לגמריי שלא מדובר בפלאש, אלא בתוכנת תקיפה שהתוקף הכין.

בשלב זה לא ניתן לדעת מי נפגע ועד כמה, אך אני יכול להגיד בוודאות כי המון המון גולשים ואתרים נפגעו כתוצאה מהפרצה הזו, מהסיבה שהיא ביצעה הורדה בכל אתר שהטמיע את תוסף הנגישות הזה, מגוון רחב של אתרים גדולים נפגעו כתוצאה מתקיפה זו.

חלק מהאתרים שנפגעו הינם yad2,hwzone,ynet,מקור ראשון ועוד אתרים מאוד גדולים…

גודל הסיכון מוערך במיליוני שקלים

 

אני חייב לציין שכל אותם בעלי אתרים, לא היו חכמים במיוחד, במיוחד שהם הטמיעו סקריפט ממקור צד שלישי, שלא נבדק ונחקר לעומק, וכתוצאה מזה, נהפך ליעד תקיפה אפשרי. ומה זה אומר בפועל?

אם אותם בעלי אתרים היו בוחרים להטמיע את הסקריפט בשרת האירוח שלהם, ולא מתוך קישור מרוחק ל-www.nagich.co.il סביר להניח שכל התעלומה לא הייתה קורית, ולמעשה אחוז התקיפה היה קטן יותר. ולמה אני אומר את זה? תתארו לכם שעכשיו שאותו תוקף היה "מעט" יותר חכם ובעצם במקום להוריד קובץ exe לכל הגולשים, הוא למעשה היה בוחר לשלוח את העוגיות של כולם לשרת מרוחק.. אתם יודעים מה היה אופי הפרצה? ענק מאוד!! תתארו לכם שבעלי אתרים כמו ynet, או יד 2 בעצם היו נכנסים למערכות הניהול של האתרים שלהם, ובעצם "על הדרך" שולחים לתוקף את הסיסמא שלהם, את המייל שלהם, ואת הדפים שצריכים להיות חסויים מפני הגולשים.. זאת פרצת אבטחה ענקית, מכאן הוא יכול לזלוג לעוד מקומות, להיכנס למערכות הניהול של אותם אתרים ובעצם לגנוב מידע, להוריד מידע, ולעשות כל שעל רוחו..

 

אתם מתכנתים \ מפתחי אתרים? תפסיקו לטעון מקורות javascript ממקורות צד שלישי, אתם תחסכו מעצמכם המון כאב ראש.

דעו מה אתם טוענים מצד שלישי, והיו בטוחים שאתם טוענים ממקור אמין, שעם וותק בשוק ויודע מה הוא עושה (לדוגמא אנליטיקס של גוגל).

 

 

אם עזרתי לך, דרג את הפוסט 🙂

לחץ על הכוכב שאיתו תרצה לדרג את הפוסט שלנו

דירוג ממוצע / 5. הצביעו עד כה:

אנו מצטערים שהפוסט הזה אינו שימושי עבורך 🙁

תן לנו לשפר בשבילך את הפוסט!

Snir Sofer
Snir Sofer

שמי שניר, עוסק באבטחת מידע ובעולם הלינוקס. חיי את עולם ה-IT, אוהב מאוד לתכנת ולפתח :)

4 Comments

יהודה

אחלה כתבה רציתי לדרג 5 כוכבים בטעות לחצתי על הראשון והוא לא נותן לי לתקן

Reply
שניר סופר

היי יהודה, לא קרה כלום, אני אטפל בזה :) תודה רבה לך :)

Reply
אלכס

כתבה מעולה ומאוד מעניינת. אתמול עקבתי אחרי הפריצה. *גם לי נלחץ כוכב אחד, למרות שרציתי לתת 5 כוכבים. אולי שווה להוסיף אינדיקציה מתחת לכוכבים.

Reply
שניר סופר

היי אלכס, אני מטפל בנושא, תודה רבה על התגובה :)

Reply

Write a Reply or Comment

האימייל לא יוצג באתר. שדות החובה מסומנים *


הירשמו לניוזלייטר שלנו