De aanvallers die eerder de DNS van de websites van LeaseWeb, WhatsApp, AVG en Avira aanpasten hebben op zeer eenvoudige wijze het IP-adres van Metasploit.com en Rapid7.com laten wijzigen.

Metasploit is een populaire tool waarmee security professionals en penetratietesters de veiligheid van systemen en netwerken kunnen testen. Metasploit.com en de gelijknamige tool alsmede Rapid7.com worden beheerd door beveiligingsbedrijf Rapid7. Metasploit-bedenker H.D. Moore laat via Twitter weten dat de DNS via de registrar was gekaapt. De registrar is de partij bij wie de domeinnaam is geregistreerd en die de DNS beheert.

Aanpassingen

Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen. Door het aanpassen van de DNS lieten de aanvallers de domeinnaam naar een ander IP-adres wijzen, waarop een politieke boodschap stond. De website is dus niet gehackt, maar wijst alleen naar een ander IP-adres.

Volgens Moore hebben de aanvallers waarschijnlijk via een slecht werkend wachtwoordresetsysteem de inloggegevens voor het beheer van de DNS-instellingen kunnen bemachtigen, hoewel een gehackt reseller-account of kwetsbaarheid in de webapplicatie zelf ook niet wordt uitgesloten.

Inmiddels zijn de DNS-aanpassingen ongedaan gemaakt en is bekend geworden hoe de DNS-aanpassingen zijn uitgevoerd. De aanvallers verstuurden een faxbericht waarin het valse DNS-verzoek stond. "Hacking like its 1964", aldus Moore op Twitter.