استغلال موقع منظمة العفو الدولية في نشر برامج تجسس

تمكن قراصنة من اختراق موقع منظمة العفو الدولي في بريطانيا وزرع وصلات فيه لمواقع تحتوي على استغلال لثغرة جافا الأخيرة والتي تناولنها في تقرير سابق. في حال قام مستخدم مثبّت على حاسوبه اصدارة جافا تحتوي على الثغرة بزيارة موقع المنظمة يمكن للمخترقين السيطرة التامة على حاسوبه وزرع برامج تجسس عليه.

هذه ليست المرة الأولى التي يخترق فيها موقع من مواقع المنظمة، حيث تمّ اختراق احد مواقعها في مطلع العام الجاري. الغرض الأساسي في الأغلب من هذه الاختراقات هو زرع برامج تجسس في حواسيب زوّار المواقع والذين يغلب ان يكونوا من نشطاء حقوق الانسان من أجل مراقبتهم وحتى اعتقالهم.

عندما يقوم زائر بزيارة موقع المنظمة hxxp://www[.]amnesty[.]org[.]uk يتمّ تحميل ثغرة موجودة في موقع آخر مخترق hxxp://3max[.]com[.]br/cgi-bin/ai/ai.html وهو موقع سيارات برازيلي عبر إطار iframe.

لازل الموقع البرازيلي مخترق ولذلك لا ننصح بزيارته (اذا اصررت على الزيارة فقم من خلال نظام داخل مختبر تسيطر عليه:) ).

في اثناء اختبارنا لهذه الثغرة وجدنا أنظمة ويندوز وأنظمة لينكس تحتوي على آخر التحديثات (باستثناء جافا) سواء لنظام التشغيل او برامج مكافحة الفيروسات يمكن اختراقها بسهولة وبدون أن يشعر المستخدم بأن حاسوبه قد تمّ اختراقه.

لمزيد من التفاصيل يمكن زيارة مدونة باركودا و مدونة بريان كربس