dodany: 26.11.2012 | tagi: , ,

Autor:

eBay, Google i Microsoft ofiarami pakistańskich hakerów

0

W sobotni poranek wśród pakistańskich użytkowników Internetu nastąpiła konsternacja, a nawet szok. 285 stron zostało zhakowanych i podmienionych. W zamian za piękne, kolorowe logo Google można było podziwiać zdjęcie obejmujących się pingwinów na moście. Niestety, tym razem poza Pakistan Downed, nie było żadnej wiadomości poza słowami w języku tureckim, których znaczenia nie jesteśmy w stanie odszyfrować.

Atak nastąpił w sobotę. Według bloga ProPakistani, ktoś zmienił wpisy DNS dla 285 domen w tym Google, Microsoft, Apple, eBay, PayPal. Haker, a jak się później okazało grupa hakerów, zidentyfikował siebie jako eboz.

Dzisiaj na powyższym blogu pojawiła się informacja, że grupa hakerów odezwała się do autora postów i szczegółowo opisała w jaki sposób zaatakowała domeny.

Grupa ujawniła wysoce krytyczną lukę w PKNIC – podmiocie, który zarządza domenami na poziomie krajowym (m. in. com.pk, .pk, .org.pk) dla Pakistanu. Wszystkie z 285 domen zostały podmienione w wyniku wad bezpieczeństwa systemu PKNIC.

Khanisgr8, Net_Spy, Xpired, Sho0ter i N3t.Crack3r twierdzą, że są stróżami pakistańskiej przestrzeni wirtualnej i spokojnie, acz uważnie, obserwują aby upewnić się, że wszystko sprawnie działa. Jak widać podmienionych 285 domen sprawnie nie działało.

Grupa szczegółowo opisała na co serwery PKNIC są narażone:

  • Boolean-based blind sql injection,
  • Time-based blind sql injection,
  • Cross site scripting,
  • Sensitive directory disclosure.

Autor posta dodatkowo pisze, że jest w posiadaniu kompletnych parametrów i dowodów potwierdzających znalezione luki i chętnie podzieli się nimi z PKNIC jeśli będą chcieli załatać luki.

W czasie pisania artykułu strona Google została przywrócona, jednak eBay pozostaje offline.

 

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *