dodany: 29.11.2012 | tagi: , ,

Autor:

Rumuńskie Google i Yahoo „pochowane”

1
Rumuńskie Google i Yahoo „pochowane”

Wczoraj algierski haker dokonał modyfikacji rumuńskich serwerów DNS, wobec czego zostały wprowadzone przekierowania z tamtejszych serwisów Google, Yahoo, Microsoft a także Paypal do zupełnie innych stron. Problem dotyczył stron: google.ro, yahoo.ro, microsoft.ro, kaspersky.ro, windows.ro oraz hotmail.ro. Po ataku tamtejsze serwery DNS dawały odpowiedź na IP 95.128.3.172 (server1.joomlapartner.nl).

Haker ten znany jest pod pseudonimem MCA-CRB i słynie z deface’u, gdyż oszpecił w ten sposób do tej pory ponad 5 tysięcy różnych stron.

Raczej trudno byłoby przeprowadzić masowy atak na tak znane serwisy – o wiele łatwiej było zmienić wpisy w rumuńskich serwerach DNS. W wyniku dochodzenia Kaspersky Lab Romania, okazało się, że atak dotyczył serwerów należących do Google (adresy IP 8.8.8.8 oraz 8.8.4.4). Oryginalna zawartość serwerów DNS została przywrócona o godzinie 13.

 

UZUPEŁNIENIE 05.12.2012

Otrzymaliśmy informację od polskiego przedstawiciela Paypal. Z informacji od Pana Jean Ekwa wynika, iż rumuńska wersja strony PayPal jest dostępna pod adresem PayPal.com/ro. Witryna nie była celem wspomnianego ataku i przez cały czas funkcjonowała normalnie.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Jedna odpowiedź do “Rumuńskie Google i Yahoo „pochowane””

  1. avatar Adam Wicherek pisze:

    Zastanawiam się, dlaczego skusił się aby na domenu .ro a nie .ro + .com. Wiadomo sporo osób używa krajowej końcówki, ale .com zadziałałoby badziej globalnie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *