You are here
Home > Novosti > Kompromitirani DNS poslužitelj preusmjeravao promet poznatih web sjedišta

Kompromitirani DNS poslužitelj preusmjeravao promet poznatih web sjedišta

Izvor: SC Magazine

Hakeri su prošlu noć kompromitirali DNS poslužitelj tvrtke NetNames što je dovelo do preusmeravanja prometa više poznatih web sjedišta na stranicu s hakerskim sadržajem. Među žrtvama ovog napada našla su se i web sjedišta Vodafone, Betfair, Acer, National Geographic, The Telegraph i The Register. Hakeri su se na stranici identificirali kao grupa ‘TurkGuvenligi’ ili skraćeno ‘TG’. Za Guardian su izjavili kako je ovaj napad planiran za veća i poznatija web sjedišta. Iako nisu opisali kako je sam napad izveden kažu da obično prvo pokušavaju otkriti ranjivosti skripti na ciljanom web sjedištu, zatim pokušavaju pristupiti fizičkom ili virtualnom privatnom poslužitelju. Ukoliko ni to ne uspije pokušavaju kompromitirati tvrtku zaduženu za domene. Spomenuti siteovi koriste tvrtku NetNames kao svog registrara. Otkriveno je da su hakeri umetanjem SQL koda na DNS panel tvrtke NetNames uspjeli izmjeniti konfiguracije pojedinih web sjedišta tako da koriste njihove DNS poslužitelje.

Top
More in Novosti
Ukradeni digitalni certifikati

Razvojni tim koji stoji iza anonimizacijske mreže Tor objavio je kako su tijekom napada na nizozemsko certifikacijsko tijelo DigiNotar, 18. i...

Close