Fox-IT gehackt via bekende DNS-kaping
De onderschepping van beveiligde bestandsuitwisseling - en in een hacktussenstap van e-mailverkeer - bij Fox-IT is mogelijk gemaakt door een domeinomleiding. Ironisch genoeg heeft Fox-IT een soortgelijke hackaanval vier jaar terug uitgebreid onderzocht.
![Security Operations Center](https://static.agconnect.nl/cropped/e98e8978-f831-539f-90a7-4c8d47601b38/article/d0/4c/d04c0bd4-dd57-4097-80cd-bba0a68eb61f/opening_image/opening_image_hero/fox-it_soc_-_2-1-1200x800.jpg)
© Fox-IT
Fox-IT
Kort na middernacht op 19 september dit jaar logt een onbevoegde in op het controlepaneel met instellingen voor de domeinnaam fox-it.com. Deze DNS-records (domain name system) dienen voor de verwijzing van internetdomeinnaam naar IP-adres en daarmee naar servers. Deze ‘verwijzingsinformatie’ en het panel daarvoor staan niet bij een domeingebruikend bedrijf zelf, maar bij een derde partij: een domain registrar.