Szerző: Gálffy Csaba

2012. november 29. 08:54

DNS-támadás érte a Google-t és a Microsoftot

Valószínűleg a romániai legfelsőbb szintű domén esett támadók áldozatául tegnap és órákon keresztül hibásan oldotta fel többek közt a google.ro, microsoft.ro és yahoo.ro címeket. A hibát délre elhárították, felhasználói adatok nem kerültek veszélybe. Egyelőre nem tudni, hogyan jutottak be.

Több neves tech-cég romániai domainjét sikerült támadóknak eltéríteni tegnap délelőtt. Az információk szerint algériai támadók doménjére vezetett a google.ro, a yahoo.ro, a microsoft.ro, paypal.ro, kaspersky.ro, windows.ro és hotmail.ro URL is. A hibát fokozatosan sikerült megoldani, a google.ro például pontosan délben tért vissza teljesen a Google birtokába.

A támadók kilétéről egyelőre keveset tudni, a deface szerint az MCA-CRB nevű algériai csoport hajtotta végre a támadást. A biztonsági szakértők szerint az egyszerű oldal nem tartalmazott támadó kódot, az eltérített felhasználók böngészője ellen a csoport nem indított támadást. Szerencsére a második lehetőség, az azonosítók és jelszavak lopásának lehetősége is kimaradt, pedig egy ilyen támadás kiváló egyszeri lehetőséget ad a phishing típusú adatlopásra. Stefan Tanase, a Kaspersky romániai szakértője gyorselemzésében azt találta, hogy a támadók egy holland IP-re,  95.128.3.172 (server1.joomlapartner.nl) terelték a látogatókat.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Az előzetes vizsgálatok szerint a támadók nem a cégek weboldalait vették támadás alá, a gyenge láncszem, igazi célpont a RoTLD, a romániai legfelső szintű tartomány (.ro) regisztere volt. Az ilyen támadás ellen a weboldalak üzemeltetői jórészt tehetetlenek, a felhasználót még azelőtt eltérítik, hogy az bármilyen kapcsolatba kerülne az adott oldallal. A támadás menetéről, a pontos módszerekről egyelőre csak találgatni lehet, a részleges eltérítés arra utal, hogy úgynevezett DNS-mérgezéses támadásnak estek az oldalak áldozatul. A Kaspersky rögtönzött mérése szerint például a google.ro eltérítési aránya 60-80 százalékos volt, az URL-t begépelőknek ekkora hányada landolt a támadók oldalán. Az eltérítés egyébként nem csak Románián belül működött, a támadás alatt az itthonról indított kérés is a támadok oldalán kötött ki, ami arra utal, hogy nem a romániai internetszolgáltatók névszervereit támadták meg.

A múlt hónapban hasonló támadás áldozata lett az ír legfelső szintű tartomány is, akkor a támadók a google.ie és a yahoo.ie doméneket térítették el a mostanihoz hasonló módon. Az utólagos elemzések szerint a TLD saját Joomla tartalomkezelő rendszerén keresztül jutottak be a támadók a belső rendszerekhez és tudtak hozzáférni a DNS-táblákhoz.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról