Nieuws
image

DNS populaire Britse websites gekaapt

maandag 5 september 2011, 10:50 door Redactie, 4 reacties

Turkse aanvallers zijn erin geslaagd de DNS van verschillende populaire Britse websites te kapen. Bezoekers van ups.com, vodafone.com, theregister.co.uk, acer.com, betfair.com, nationalgeographic.com en telegraph.co.uk kwamen uit op een website met een boodschap van Turkguvenligi. Alle getroffen websites gebruikten NetNames als registrar.

De aanvallers hebben waarschijnlijk via SQL injection toegang tot het DNS beheerderspaneel van de websites gekregen en daar andere nameservers ingesteld. Die zorgden ervoor dat bezoekers op een gedefacede pagina uitkwamen. Eerder wist Turkguvenligi op deze manier bezoekers van secunia.com, HSBC Korea en het Directi register naar een andere website door te sturen.

Beveiligingslek
De aanvallers laten in een interview met The Guardian weten dat ze eerst altijd proberen om een beveiligingslek in de website te vinden of de server zelf proberen te benaderen. Als dit niets oplevert, wordt het domeinbedrijf geprobeerd. Volgens de aanvallers is dit lastig, maar valt er ook veel mee te winnen.

Reacties (4)
05-09-2011, 11:37 door Anoniem
Directi is geen zuivere coffie; deze register is betrokken bij zeer veel grote internet scams.
Zij beschermen hun klanten; zelfs als ze overduidelijk proberen mensen op te lichten.

Ze zijn eigenaar van de duurste DNS namen op het internet
De eigenaar heeft nauwe relaties met de regering in india (volgens mij is het familie) en is daar door onschendbaar
05-09-2011, 12:44 door Arie
In combinatie met gekaapte ssl-certificaten (bijv die van DigiNotar, ze zijn vast niet de enige) is de circel bijna rond, uitgaande -beveiligde- verbindingen zijn niet te vertrouwen. Als ieder bedrijf en/of persoon een digitaal certificaat, dit in combinatie met multi-factor authenticatie, zou hebben dan zou het al een stukje meer te vertrouwen zijn maar het blijft onzeker en zal dus nooit voor 100% te vertrouwen zijn maar een afweging van risico's.
05-09-2011, 17:27 door Night
Zit ik nog wel op security NL of is dit een AIVD of CIA website?
06-09-2011, 08:56 door Arie
De opmaak van deze site en te tekst in de kop wijzen erop dat dit inderdaad een website van security.nl is. Dit is de enige indicatie op dit moment daar er - nog - geen ssl o.i.d. wordt gebruikt. Blijf opmerkzaam, want ook de "echte" security.nl kan door de aivd/cia zijn opgezet/overgenomen. Whatever...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search