快讯:联想官网被黑,内部邮件被劫持

快讯:联想官网被黑,内部邮件被劫持

联想官方网站Lenovo.com今天凌晨5点左右遭遇黑客攻击,页面被劫持不断播放发型时尚男青年照片,背景音乐则一直播放美国电影《歌舞青春》中的歌曲Breaking Free。怀疑本次攻击可能是不满联想刚刚出现的“Superfish插件门”事件。目前,联想官网已经恢复正常。

联想Superfish事件

上周末,海外用户在联想官方网站上投诉称,近期购买的PC中预安装了名为“Superfish”软件。

Superfish是一款预装在联想消费PC中的广告程序,但却会增加用户受到黑客攻击的风险。研究人员昨天发现并公布了一个密码,使得任何人都可以解锁认证授权,并绕过相关电脑的网络加密措施。此事也导致Superfish的安全问题迅速恶化。

借助这一密码及适当的软件,与存在漏洞的联想电脑用户处在同一个WiFi网络中的任何人都有可能监视该用户,或者向其数据流中植入恶意软件,比如能在未经用户许可情况下影响IE和Chrome等浏览器上的Google搜索结果,并能在用户浏览的网页中嵌入自己的广告。

2015年2月21日上午,联想公司发布声明,该公司已经推出了一款工具,帮助用户删除备受争议的Superfish软件。点我查看更多内容

官网今晨被黑

网站被黑时,其网页HTML代码中出现了如下字眼:“全新改版的联想网站,隆重介绍RyanKing和Andrew Godfrey。”上述两人均属于知名互联网黑客组织Lizard Squad的成员。不过目前还无法证实此次针对联想集团的攻击是来自这两人,还是其他黑客企图“栽赃”。

快讯:联想官网被黑,内部邮件被劫持

此次黑客可能劫持了联想集团的域名记录,从而将Lenovo.com的官网域名指向了黑客控制的其他网站这与前两天Google被黑的手法极其相似。

换言之,这是一次攻击针对的是联想外部网络基础设施,黑客并未攻入到联想集团的内部网络中。

截止发稿前联想官网仍在维护中,FreeBuf将保持跟进。

内部邮件被劫持

快讯:联想官网被黑,内部邮件被劫持

快讯:联想官网被黑,内部邮件被劫持

[参考消息:腾讯科技,hujias整理,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

发表评论