Turkse DNS-hackers nemen toonaangevende sites over

De aanval werd op zondag 4 september uitgevoerd, meld Zone-H, dat dit type aanvallen op sites registreerd. Door de DNS-hack werden de sites beklad van onder meer Microsoft, Adobe, F-secure, Interpol, UPS, Vodafone, Acer, Dell, The Register, The Telegraph en National Geografic. De bericht op de sites meldde dat 4 september door Turkguvenligi is uitgeroepen tot world hackers day.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

SQL injectie
De aanvallers slaagden erin met een SQL injectie in het DNS panel van NetNames te ontregelen en de configuratie van 186 arbitrair gekozen sites zo te veranderen dat ze een eigen DNS server van de hackers gingen gebruiken. De bezoekers van de sites werden vervolgens omgeleid naar een site met de world hackers day-pagina: "4 Sept. We TurkGuvenligi declare this day as World Hackers Day - Have fun ;) h4ck y0u".

De hack kon binnen enkele uren hersteld worden, verklaart NetNames, die onderdeel is van de NBT group.

DNS-hack
Wanneer een DNS-hack zoals de Turken die uitvoerden, gecombineerd wordt met nagebouwde sites waarvoor vervalste SSL-certificaten bijvoorbeeld via DigiNotar zijn aangemaakt, kunnen hackers inloggegevens en wachtwoorden van gebruikers ontvreemden. Het ziet ernaar uit dat het de hackers alleen te doen was om het ontregelen van de getroffen sites.

Volgens Zone-H leden in 2010 bijna 1,5 miljoen sites op vergelijkbare wijze gezichtsverlies.

De EU Vulnerability Database: een stevige stap richting gedeelde digitale weerbaarheid

Transparantie, toegankelijkheid en snelheid zijn fundamentele pijlers van effectieve cyberverdediging.

3 min

Blog Applicatiebeheer Partner

Technisch applicatiebeheer onder druk: hoe behoud je grip op hybride complexiteit?

Lees hoe je met de juiste aanpak risico’s minimaliseert, innovatie versnelt en écht grip krijgt op je applicatie-ecosysteem.

2 min

Achtergrond Klanttevredenheid Partner

Klanten helpen met oplossingen die écht werken

Maarten houdt zich bezig met het vinden van oplossingen die klanten daadwerkelijk helpen hun doelen te realiseren. Hij deelt graag hoe.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee