image

DNS-hackers slaan toe bij grote Chinese ISP

woensdag 20 augustus 2008, 11:29 door Redactie, 6 reacties

Hackers zijn erin geslaagd om via het DNS-lek van Dan Kaminsky de DNS-servers van een grote Chinese internetprovider aan te vallen en zo abonnees naar geïnfecteerde websites door te sturen. De DNS cache poisoning aanval bij China Netcom, een van de grootste providers van het land, zorgt ervoor dat abonnees die een ongeldige domeinnaam invoeren, terechtkomen op een website die kwaadaardige code probeert te installeren.

Veel providers kiezen ervoor om in het geval dat een abonnee een niet bestaande domeinnaam invoert, hij of zij wordt doorgestuurd naar een pagina met reclame. Dit is een eenvoudige bron van extra inkomsten voor ISP's, maar blijkt in dit geval juist de aanvallers te helpen.

De kwaadaardige sites zijn voorzien van de Microsoft Snapshot Viewer exploit die op 13 augustus werd gepatcht en ook te misbruiken is als Internet Explorer-gebruikers het lekke ActiveX control niet hebben geïnstalleerd. Daarnaast zijn er ook exploits voor RealPlayer, MS06-014 (MDAC) en Adobe Flash Player aanwezig. Al met al een gevaarlijke cocktail van exploits in een land waar veel gebruikers hun besturingssysteem en applicaties niet updaten.

Reacties (6)
20-08-2008, 12:20 door Anoniem
Kunnen ze deze DNS vulnerability niet gebruiken om Chinezen door te sturen
naar de website van Amnesty of Human Rights Watch met het laatste
country report m.b.t. China ? ;)
20-08-2008, 12:30 door Anoniem
China Netcom? Couldn't have happened to nicer guys...
20-08-2008, 12:39 door Anoniem
Heeft het Olympisch dorp hier last van?
20-08-2008, 13:39 door Anoniem
Door Anoniem
Heeft het Olympisch dorp hier last van?

Zij hebben nu enkel last van een tekort aan condooms
20-08-2008, 16:00 door spatieman
koekje van eigen deeg?
20-08-2008, 16:04 door SirDice
Door Anoniem
Kunnen ze deze DNS vulnerability niet gebruiken om Chinezen
door te sturen naar de website van Amnesty of Human Rights
Watch met het laatste country report m.b.t. China ? ;)
Dat gaat niet lukken, die worden geblokkeerd door de Great
FireWall of China ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.