By | October 13, 2017

האנליסט אבטחה רנדי אברהמס דיווחו כי אתר האינטרנט Equifax היה כבר מחדש את המשתמשים על עמודי הגדר לשרת adware והונאות.

Equifax הוא שירות המיועד קבלת דוחות אשראי בחינם, במחיר מוזל. בעת ניסיון למצוא ח האשראי שלו באתר, יועץ האבטחה. רנדי אברהמס נותבה מחדש לדף המציע מתקין Flash Player מזויף. הפעלת הגלישה נלקח דרך תחומים מרובים לפני שהגיע הדף האחרון.

למרות זאת, Equifax דף האינטרנט, בו מתארח ב- aa.econsumer. . com equifax, שאין לנתב מחדש את החיבור אתמול. מסיבה זו, אברהמס סבר כי Equifax הסיר את קוד זדוני באתר האינטרנט שלו מתישהו ביום רביעי.

על פי הניתוח של המעורבים בשרשרת ניתוב מחדש של קבוצות המחשבים, הם יכולים להוביל לא רק פרסום. למעשה, היעד הסופי תלוי בסוג המכשיר, ואת המיקום הגיאוגרפי של המשתמש.

סוגים שונים של שירותי הביטחון מקוון מגדירים את תחומים מעורבים זדוני, משום שאין שום הוכחה של תוכנות זדוניות בפועל מטפל, האפשרות שלא ניתן לשלול.

לאחר שהמשתמש מבקר האתר נפרץ מספר פעמים מהתקן אותו, הוא הוא מנותב לדף השייכים עסק חוקי אשר כנראה מנסה לקדם את האתר שלו באמצעות רשתות המודעה או שירותי SEO.

תגובה לנושא קריטי, אמר הדובר של Equifax:

“אנו מודעים על המצב מזוהה באתר. com equifax בהקישור סיוע דו ח אשראי. הצוותים שלנו זה ואבטחה בודקים את העניין הזה, ונלקח מתוך שפע של זהירות יש זמני דף זה במצב לא מקוון. כאשר היא הופכת להיות זמינה או שיש לנו עוד מידע לחלוק, אנו.”

הקבוצה Equifax יש לאחרונה הודיעה ללקוחותיה כי האקרים פרצו המערכות שלה לאחר ניצול פגיעות של אפאצ’י ביהירות 2 אשר תוקנו, לנצל בטבע מאז מרץ, השנה. הפושעים צבר גישה למידע אישי של יותר מ- 140 מיליון אנשים, כולל של מאות אלפי אזרחים בריטיים, קנדי.

רבים של Equifax של cybersecurity ההדדיות יצא לאור בעקבות הקרע, לרבות העובדה כי החברה מכוונת ללקוחות לאתר הלא נכון ו אתר פגיעויות.

לאחר חקירה, Equifax מצאו כי הבעיה נגרמה על-ידי הקוד של ספק חיצוני.

“למרות דיווחי התקשורת בתחילת Equifax יכול לאשר כי המערכות שלו לא היו בסכנה, כי הבעיה שדווחה לא השפיע על הפורטל מחלוקת המקוון שלנו הצרכן.

הבעיה כרוכה ספק צד שלישי זה שימושים Equifax כדי לאסוף נתוני ביצועים של האתר, הקוד של ספק זה פועל אתר אינטרנט Equifax שירת תוכן זדוני. מאז למדנו של הנושא, הקוד של הספק הוסר מן האינטרנט, לקחנו את דף האינטרנט במצב לא מקוון כדי לבצע עוד ניתוח.” Equifax כאמור.

Leave a Reply

Your email address will not be published. Required fields are marked *