Атака на регистраторов доменов

В прошлое воскресенье произошло то, чего не должно было произойти. Оказались подмененными крупнейшие интернет ресурсы. Среди них Register, Acer, Daily Telegraph, National Geographic, Vodafone, UPS, Betfair. Злоумышленники на этот раз продемонстрировали мировой интернет общественности, что способны на большее, чем предполагалось. Атаковав регистраторов доменов Ascio и Netnames.co.uk, они без проблем для себя подменили записи в DNS. Более того, после взлома, интернет-погромщики переправили домены на другой IP. На нем была выведена заставка, сообщавшая о том, что регистраторы доменов взломаны. Злоумышленниками оказалась группа Turk Guvenligi из Турции.

Раньше такого паскудного хулиганства не наблюдалось. И вдруг публичное изменение DNS в таких объемах. Пугает то, что были взломаны сразу два регистратора. Да, были попытки и раньше атаковать регистраторы доменов, но они считались ошибками авторизации или утечки информации владельцев доменных групп.

Надо отметить, что изменение были отменены, и все стало на свои места. Однако многие пользователи, которые «сидят» на DNS-серверах, успели засечь данные злоумышленников и видели заявление о том, что были взломаны солидные сайты.
Необходимо заметить, что взлом группой злоумышленников сделан не ради какой-то конкретной цели, а с целью развлечения. А может и с целью предупреждения. Кто его знает. Сегодня ─ открытое хулиганство, а завтра системный сбор данных о паролях. Все дело в том, что бороться против этого явления в мировой интернет паутине нет возможности. Еще не разработаны технологии, которые подтверждали бы, что взлом произошел злоумышленниками, а не админом интернет ресурса. Существующая защита не эффективна, поскольку расположена на базе именного домена и никаким образом не затрагивает IP-адрес. Правда, единственным способом противостоять взломщикам является HTTPS. При случае обращение к подмененному домену выводится предупреждение. Чтобы его скрыть, злоумышленникам требуется залезть в серверные SSL-сертификаты.

Взлом регистраторов доменов крупнейших интернет ресурсов был и раньше. В частности, Turk Guvenligi утверждает, что таким образом был взломан регистратор Gabia.com, который находится в Корее. Атака была настолько удачной, что злоумышленники получили парольные данные более чем от 350 тысяч аккаунтов.

Как заявляют турецкие взломщики, 4 сентября 2011 года попутно были взломаны и другие регистраторы и что злоумышленники не ставили никаких конкретных целей. Они только продемонстрировали возможность взлома. К несчастью, он удался на все сто процентов.

• ГлавнаяГлавная
• О компанииО компании
  • РеквизитыРеквизиты
• НовостиНовости
• УслугиУслуги
  • Создание сайтовСоздание сайтов
    • Каталог дизайновКаталог дизайнов
  • Продвижение сайтовПродвижение сайтов
    • ОптимизацияОптимизация
    • Контекстная рекламаКонтекстная реклама
  • Поддержка сайтовПоддержка сайтов
    • Тарифные планыТарифные планы
  • Фирменный стильФирменный стиль
  • КопирайтингКопирайтинг
• ПортфолиоПортфолио
• ОтзывыОтзывы
• ПартнерыПартнеры
• СтатьиСтатьи
• БлогБлог
• КонтактыКонтакты