utorak, 6. rujna 2011.

Kompromitirani DNS poslužitelj

Hakeri su prošlu noć kompromitirali DNS poslužitelj tvrtke NetNames što je dovelo do preusmeravanja prometa više poznatih web sjedišta na stranicu s hakerskim sadržajem. Među žrtvama ovog napada našla su se i web sjedišta Vodafone, Betfair, Acer, National Geographic, The Telegraph i The Register. Hakeri su se na stranici identificirali kao grupa "TurkGuvenligi" ili skraćeno "TG".

Za Guardian su izjavili kako je ovaj napad planiran za veća i poznatija web sjedišta. Iako nisu opisali kako je sam napad izveden kažu da obično prvo pokušavaju otkriti ranjivosti skripti na ciljanom web sjedištu, zatim pokušavaju pristupiti fizičkom ili virtualnom privatnom poslužitelju. Ukoliko ni to ne uspije pokušavaju kompromitirati tvrtku zaduženu za domene. Spomenuti siteovi koriste tvrtku NetNames kao svog registrara. Otkriveno je da su hakeri umetanjem SQL koda na DNS panel tvrtke NetNames uspjeli izmjeniti konfiguracije pojedinih web sjedišta tako da koriste njihove DNS poslužitelje.


Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.