A Google, a Yahoo, a Microsoft, a Kaspersky Lab és más cégek román domainnevét szerdán eltérítették, és átirányították egy

Ez vezetett a weboldalakhoz, amelyek a rendszeres tartalmuk helyett egy támadó által szolgáltatott oldalt tartalmaznak - egy általánosan ismert támadás mint weboldal meghiúsulása. A jelen esetben megjelenő gazember-oldal az algériai hacker támadását az MCA-CRB alias használatával támadta meg. A hacker a zavaró weboldalak képernyőképét is megjelentette a Zone-H.org weboldalán, egy webes meghamisító archívumban.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

A hacker a tartományokat egy szerver a holland-server1.joomlapartner.nl-ben - ami szintén úgy tűnik, hogy feltörték, mondja Bogdan Botezatu, a román antivirus víruskereső Bitdefender egyik vezető biztonsági fenyegetés-elemzője.

Botezatu úgy véli, hogy a DNS-rekordok a a RoTLD tartományi nyilvántartás biztonsági sértése, amely a teljes.ro domain térség hiteles DNS-szervereit kezeli.

A Román Nemzeti Informatikai Kutató és Fejlesztési Intézet, a RoTLD nyilvántartást működtető szervezet nem válaszolt egy kérelemre megjegyzést.

A RoTLD webes rendszer kompromisszuma, amelyet a.ro domain név tulajdonosai a domainjeik adminisztrálásához vagy a rendszerleíró DNS-kiszolgálók számára használnak, egyike a lehetőségeknek. "

A Kaspersky Lab RoTLD-fiókja adminisztrálja a kas persky.ro - az érintett domainnevek egyikét - nem mutatott semmilyen riasztást vagy más nyilvánvaló kompromisszumot, mondta Raiu. Ez azonban nem zárja ki annak lehetőségét, hogy a hackerek közvetlenül hozzáférjenek a RoTLD rendszergazdájának számlájához, mondja.

A Kaspersky a RoTLD-vel kapcsolatos hivatalos panaszt tesz fel, Raiu mondta.

Egy másik forgatókönyv a támadókat DNS-mérgezési támadást indítottak el, ami a Google nyilvános DNS-felbontókiszolgálóként beillesztett titkos DNS-rekordokat - 8.8.8.8 és 8.8.4.4-ben - a Kaspersky kutatói azt mondták szerdán blogbejegyzésben.

Nem minden román felhasználó érintett a támadást. Tény, hogy sok román internetszolgáltató DNS-megoldó szervere nem jelentette be a mérgezett rekordokat, Raiu szerint.

Ennek oka lehet azonban a gyorsítótúllépés időbeli különbsége. A Google nyilvános DNS-kiszolgálói úgy vannak beállítva, hogy frissítik a DNS-rekordokat, ha olyan hiteles DNS-kiszolgálókat kérdőjeleznek meg, mint a RoTLD által működtetett DNS-kiszolgálók.

"A romániai Google-szolgáltatásokat nem sértették". e-mailben. "Rövid ideig a www.google.ro látogatót és néhány további webcímet átirányították egy másik webhelyre. Kapcsolatba lépünk a román domainnevek kezeléséért felelős szervezettel. "

" Tudjuk, hogy a Yahoo.ro nem érhető el néhány felhasználó számára Romániában "- mondta e-mailben a Yahoo szóvivője. "Ez a probléma megoldódott, és elnézést kérek az esetleges kellemetlenségekért."

"November 27-én a Microsoft.ro-t egy harmadik féltől származó DNS-probléma befolyásolta" - mondta e-mailben a Microsoft. "A webhelyet azóta teljesen felújítottuk, és megerősíthetjük, hogy semmilyen vásárlói információ nincs veszélyeztetve. Harmadik fél partnereinkkel dolgozunk, hogy értékeljük biztonsági gyakorlatukat. "

Nem világos, hogy a paypal.ro domain név valójában a PayPal tulajdonában van-e. A PayPal nem válaszolt azonnal a megjegyzésekkel kapcsolatos tisztázásra vonatkozó kérelemre.

A romániai támadás hasonló a múlt héten Pakisztánban bekövetkezett támadásra, és hatással volt a Google, a Microsoft, a Yahoo, a PayPal és más cégek.pk domainjeire. A biztonsági sérülést a PKNIC, a.pk tartományi nyilvántartás nyomon követte.

"A PKNIC tudomással volt egy olyan rendszer sebezhetőségéről, amely pénteken november 23-án, összesen négy felhasználói fiókot sértett meg, rekordok, összesen mintegy ötvenezer ", a nyilvántartó mondta egy nyilatkozatban közzétett honlapján ezen a héten. "Ez azt eredményezte, hogy több webcímet átirányítottak egy üzenetet tartalmazó oldalra, egy törött üzenettel török ​​nyelven néhány órára. Ezeknek a weboldalaknak szinte mindegyike olyan globális webhelyek tükröire volt, mint a google.pk, a microsoft.pk vagy a nemzetközi márkanevek tulajdonosai, akik ténylegesen nem üzleti tevékenységet folytatnak Pakisztánban, mint a paypal.pk stb. "

Botezatu szerint hogy a múlt héten Pakisztánban elkövetett támadásért felelősek ugyanazok, mint a romániai domainek DNS-je.

Az országkód felső szintű domain (ccTLD) nyilvántartó szervezetek elleni támadások egyre nőnek. Októberben a támadók sikeresen megváltoztathatják az ír domainnevek NS nyilvántartását, beleértve a Google.ie-t és a Yahoo.ie-t is.

A november 9-én az.IE domain-nyilvántartó (IEDR) nyilatkozatot adott ki arról, hogy az incidens volt az eredmény a hackerek, akik kihasználják a rendszerleíró adatbázis webhelyének biztonsági rését.