Comments 26
Другие источники сообщают, что злоумышленники получили доступ не только к dns, но и к другим серверам:
The Hacker News, «We owned Leaseweb Servers and kept some of their servers for us. But we only changed the DNS Server for now, because we faced some problems with the company website. Here, all what we need… is to add our signature on their homepage to prove that there is not Completely Secure. If we can pwn them, we can hack other big providers too.,»
Лучше бы они переключили свое внимание на действительно вредные сайты, ограничивающие свободу в интернете :)
А как именно они уже рассказали?
Zero-day SQL-инъекция в хостинг-панели. Подробности.
Я что-то не понял сообщения, которое оставили хакеры. Это что, какое-то кодирование? Или они просто настолько безграмотные?
Там сверху написано Anonymous Palestine. Может дело в этом?
Google Translate :)
Насколько я понимаю, это измененная цитата из V for Vendetta.
Evey Hammond: Who are you?
V: Who? Who is but the form following the function of what and what I am is a man in a mask.
Evey Hammond: Well I can see that.
Мне одному режет глаз сочетание слов «Anonymous» и «Palestine»?
оспаде, кто-то до сих пор дефейсит?
ну и стоит, видимо, добавить, что dns серверы типа bind всегда были самыми дырявыми сервисами, почти всегда они в chroot`е или вообще в тюрьме и что смена записи dns пусть и приводит к дефейсу и недоступности мастер-сервиса какое-то время, не несёт в себе никаких серьезных последствий. Исходники на месте, база не тронута. Школьники получили 5 минут славы. Моська погавкала, слон продолжил путь.
ну и стоит, видимо, добавить, что dns серверы типа bind всегда были самыми дырявыми сервисами, почти всегда они в chroot`е или вообще в тюрьме и что смена записи dns пусть и приводит к дефейсу и недоступности мастер-сервиса какое-то время, не несёт в себе никаких серьезных последствий. Исходники на месте, база не тронута. Школьники получили 5 минут славы. Моська погавкала, слон продолжил путь.
На самом деле я считаю это серьезная атака. Например она позволяет сделать фишинг сайта для сбора паролей логинов, номеров кредиток и т.п…
А как же HTTPS?
https никто не отменял
Бывали же случаи кражи ключей из центра сертификации. Кто знает, возможно какие-то ещё центры обокрали, но пропажу пока не обнаружили.
получить у какого-нибудь гоу-дедди сертификат начального уровня можно добавив TXT запись или врменно подменив MX'ы, имея контроль над DNS-ами добавляем нужную TXT-запись для подтверждения контроля над доменом, получаем дешевый сертификат, поднимаем свой сервер с этим сертификатом и тогда уже меняем A-записи. Подумаешь, сертификат у сайта сменился, броузер-то не заругается.
Да хрен с ним с Лизвебом, но эти же ДНС являются авторитативными для множества клиентских доменов, они так же могли перенаправить их куда угодно, в том числе, как написал CrazyAngel сделать фишинг и прочее
неужто cache poison?
Sign up to leave a comment.
Leaseweb взломан