【Call的漏洞】俄羅斯Yandex Taxi被入侵 維權黑客組織Anonymous癱瘓莫斯科交通
黑客組織 Anonymous 又有新搞作,上星期承認向俄羅斯 call 的士 app Yandex Taxi 發動攻擊,並成功控制加盟的士駛往莫斯科西部一間著名的酒店區域,導致該區出現嚴重交通擠塞。隨著愈來愈多汽車及導航系統上網,這類攻擊更加不可忽視!
全球最大黑客組織 Anonymous 是一個有政治共識的黑客社群,他們會為了一些不公平的現象,又或捍衛網絡自由,向目標政府組織或機構發動各種網絡攻擊,最新行動便是由今年 2 月俄羅斯入侵烏克蘭開始,持續向俄羅斯不同政府部門、電視台等發動攻擊,改寫其網站內容,又或以 DDoS 攻擊癱瘓各種服務。Anonymous 曾提及這些攻擊主要目標是俄羅斯政府,但不可避免地會影響到市民的生活,希望俄羅斯市民諒解,體諒他們只希望世界和平而向獨裁者發動攻擊。
而就在 9 月 1 日,Anonymous 成員又找到攻擊缺口,Twitter 帳戶 Anonymous TV 聲稱成功入侵俄羅斯 IT 巨企 Yandex 的 Yandex Taxi app 帳戶,繞過其網絡安全機制所限,向加盟的的士司機發出相同的訂單,指示司機將車駛往莫斯科西部一幢史太林時期 (1924 至 1953 年) 興建的酒店 Hotel Ukraine 附近,因此接獲訂單的司機便全部蜂擁駛到該區域,令原本擠塞的交通變得更加寸步難行,癱瘓該區域交通近 3 小時。
網絡安全專家指出,Yandex 可說是俄羅斯版 Google,但仍然因為人為疏忽,讓 Anonymous 黑客騎劫其員工的帳戶,進而入侵內部網絡,可見漏洞仍會在不為人知的地方出現。專家說隨著現時愈來愈多汽車連線,又能通過導航系統干預行車路線,因此有必要提升安全防禦能力,例如加強公司帳戶的登入驗證措施、加強審查API功能是否存在設定錯誤漏洞,以免釀成更嚴重的交通意外。
相關文章:【魚目混珠】GitHub平台藏35,000惡意專案開發者誤用帳戶盡失
https://www.wepro180.com/github220808/