Washington Post hackeado, ¿Como ha sucedido?

El nombre de Syrian Electronic Army’s, es de sobras conocido por el sector de la seguridad, tienen hasta página de Wikipedia.

Para quien no los conozca, aquí tenéis un timeline de ataques:

timeline

En Pastebin, también hay anuncios sobre este grupo de ataques solo hay que hacer la query correcta en Google.

google_query

Este artículo de hoy no trata sobre los ataques de Syrian Electronic Army’s en adelante SEA.

El diario online Washington Post anunciaba en una nota que habían sufrido una brecha de seguridad.

Al principio el vector de ataque apuntaba a que se trataba de un ataque de phishing dirigido, pero después de las notas publicadas por el diario, sabemos exactamente que ha pasado.

owa

Ataque perpetrado por culpa de terceros.

 

El Washington Post utiliza un servicio de recomendación de terceros, Outbrain, que es el que ha sido hackeado. Ingenieros del Post han confirmado que Outbrain era la fuente de la vulnerabilidad.Outbrain también ha confirmado que sus sistemas han sido atacados.

Un speaker de Outbrain, hizo el siguiente comunicado.

We are aware that Outbrain was hacked earlier today. In an effort to protect our publishers and readers, we took down service as soon as it was apparent. The breach now seems to be secured and the hackers blocked out, but we are keeping the service down for a little longer until we can be sure it’s safe to turn it back on securely. We are working hard to prevent future attacks of this nature.

Este es el aspecto de la herramienta de Outbrain.

out

Y este es el comunicado por parte del SEA:

[+] http://www.washingtonpost.com/blogs/the-switch/wp/2013/08/15/heres-how-the-syrian-electronic-armys-hack-worked/

Bloquear el DNS hijacking por parte del ISP
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!