17:07 Anonymous получили доступ к DNS-серверам Microsoft, Apple, Facebook и ...... | |
Группа Anonymous, а точнее её подразделение, находящнееся на Шри-Ланке заявила о
взломе DNS-серверов крупнейших компаний, в числе которых оказались Symantec, Apple, Facebook, Microsoft и ряда
других организаций. Члены группы
утверждают, что при желании они могут провести так называемую атаку
отравления кеша на DNS-сервере. Снупинг DNS-кеша представляет собой
процесс, который позволяет получить полную или почти полную информацию о
DNS-записях на доменных серверах. Тогда как отравление DNS-кеша
представляет собой метод, при помощи которого злоумышленники могут
размещать нужные им или просто поддельные записи в кеш-памяти доменного
сервера.
Чем это опасно для пользователей? В результате проведения этих атак, хакеры могут подделать DNS-записи
таким образом, что пользователи будут обращаться к тому или иному
серверу по доменному имени, например microsoft.com, но переходить на нужный хакеру ресурс, а не
на легитимный сайт. С учетом масштабов и популярности серверов Microsoft,
Facebook, Apple, Symantec и других, ущерб и угроза от подобных атак
могут быть очень существенными. Информация о несанкционированном доступе со стороны Anonymous Sri Lanka к
указанным ресурсам была размещена самими участниками группы на ресурсе
Pastebin.
Здесь же в качестве доказательства Anonymous привели некоторые
выдержки из DNS-записей доменных серверов указанных компаний. Впрочем,
получение данных о записях еще не означает, что эти самые записи можно
модифицировать. В случае с крупнейшим антивирусным производителем Symantec, Anonymous
утверждают, что им удалось получить практически полный пул DNS-записей
корпоративных доменных серверов Symantec, включая данные о тестовых и
внутренних ресурсах. Похожая ситуация и с Microsoft, Skype, Facebook,
Apple, Cisco и Novell. Кроме ИТ-гигантов группа Anonymous Sri Lanka
сообщает о проведении успешных атак против ИТ-ресурсов национального
Парламента, военных и крупнейшего местного телеком-провайдера.
Говоря о мотивировке нападения на ИТ-компании, Anonymous утверждают,
что, например, Facebook контролировала блоги участников группы и
угрожала им, а Skype пыталась перехватывать и записывать переговоры. На данный момент угрозу прокомментировали только в Symantec, где
заявили, что отслеживают свои ресурсы в режиме 24/7 и пока не обнаружили
какой-либо подозрительной активности. "Попытки компрометации системы
ничтожны и мы уверены в защищенности данных наших клиентов", - заявили в
Symantec. Остальные фигуранты пока данные сведения не комментируют.
| |
|
| |
| Всего комментариев: 0 | |