image

Avira: Network Solutions maakte DNS-kaping mogelijk

woensdag 9 oktober 2013, 10:59 door Redactie, 2 reacties

De aanvallers die gisteren de DNS van anti-virusbedrijven Avira en AVG wisten te kapen hebben dit gedaan door een wachtwoordreset bij registrar Network Solutions aan te vragen, zo beweren beide getroffen bedrijven. Gisteren wezen de sites van AVG, Avira en Whatsapp naar een ander IP-adres.

Op deze pagina stond een boodschap van de aanvallers, die zich KDMS noemen. Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen. De websites zijn dus niet gehackt zoals sommige media beweren. De DNS van de drie domeinnamen wordt beheerd door registrar Network Solutions.

Reset

"Het lijkt erop dat ons account dat wordt gebruikt voor het beheren van de DNS-instellingen bij Network Solutions een vals verzoek voor het resetten van het wachtwoord heeft ontvangen, dat door de provider is toegekend. Met deze nieuwe inloggegevens konden de cybercriminelen het domein naar hun DNS-servers laten wijzen", zegt IT-beveiligingsexpert Sorin Mustaca op de website van Avira.

Ook anti-virusbedrijf AVG wijst naar Network Solutions als oorzaak van de DNS-kaping. "AVG kan bevestigen dat een aantal online domeinen zijn gedefacet doordat onze DNS-registrar werd gecompromitteerd." Tegenover IDG stelt Network Solutions dat het de DNS-kapingen onderzoekt. "Cybercrime viert tegenwoordig hoogtij. We proberen onze best te blijven doen door de beste mensen in te schakelen en de beste apparatuur te gebruiken", aldus een woordvoerder.

Reacties (2)
09-10-2013, 11:25 door Martijn Brinkers
AVG moet in feite blij zijn dat ze de DNS instellingen voor de WWW pagina hebben aangepast en niet alleen de MX records voor de email. Als je de MX records aanpast en de email naar AVG laat lopen via een andere server die het vervolgens transparant doorstuurt naar de AVG email server valt dat niet snel op en kan je alle email naar AVG onderscheppen. Ik denk dat dat meer schade berokkend dan een simpele defacement, zeker als het maanden duurt voor zoiets opvalt.
09-10-2013, 15:14 door Anoniem
De aanvallers die gisteren de DNS van anti-virusbedrijven Avira en AVG wisten te kapen hebben dit gedaan door een wachtwoordreset bij registrar Network Solutions aan te vragen, zo beweren beide getroffen bedrijven.
Als dit waar is dan heeft iemand iets uit te leggen.
Hoezo dat er (zeker bij bedrijven als klant) er geen vaste email addressen zijn waar die resets naartoe worden gestuurd?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.