Turkse DNS-hackers nemen toonaangevende sites over
De aanval werd op zondag 4 september uitgevoerd, meld Zone-H, dat dit type aanvallen op sites registreerd. Door de DNS-hack werden de sites beklad van onder meer Microsoft, Adobe, F-secure, Interpol, UPS, Vodafone, Acer, Dell, The Register, The Telegraph en National Geografic. De bericht op de sites meldde dat 4 september door Turkguvenligi is uitgeroepen tot world hackers day.
Shutterstock
© Shutterstock
SQL injectie
De aanvallers slaagden erin met een SQL injectie in het DNS panel van NetNames te ontregelen en de configuratie van 186 arbitrair gekozen sites zo te veranderen dat ze een eigen DNS server van de hackers gingen gebruiken. De bezoekers van de sites werden vervolgens omgeleid naar een site met de world hackers day-pagina: "4 Sept. We TurkGuvenligi declare this day as World Hackers Day - Have fun ;) h4ck y0u".
De hack kon binnen enkele uren hersteld worden, verklaart NetNames, die onderdeel is van de NBT group.
DNS-hack
Wanneer een DNS-hack zoals de Turken die uitvoerden, gecombineerd wordt met nagebouwde sites waarvoor vervalste SSL-certificaten bijvoorbeeld via DigiNotar zijn aangemaakt, kunnen hackers inloggegevens en wachtwoorden van gebruikers ontvreemden. Het ziet ernaar uit dat het de hackers alleen te doen was om het ontregelen van de getroffen sites.
Volgens Zone-H leden in 2010 bijna 1,5 miljoen sites op vergelijkbare wijze gezichtsverlies.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee