Leaseweb взломан

    Злоумышленники, называющие себя KDMS Team, используя уязвимость в DNS, получили доступ к авторитативным DNS-серверам домена крупнейшего хостинг-провайдера leaseweb.com, изменили основную запись домена на 67.23.254.6 и произвели дефейс сайта.



    Hello LeaseWeb
    Who Are You?
    Who is but the form following the function of what
    and what are you is a hosting company with no security
    KDMS Team: Well ,, We Can See That :P


    Страница KDMS Team, на Facebook

    Получение доступа к dns-серверам означает, что злоумышленники так же получили доступ к клиентским зонам доменов, располагающихся на них.
    Поделиться публикацией

    Комментарии 26

      +1
      Другие источники сообщают, что злоумышленники получили доступ не только к dns, но и к другим серверам:

      The Hacker News, «We owned Leaseweb Servers and kept some of their servers for us. But we only changed the DNS Server for now, because we faced some problems with the company website. Here, all what we need… is to add our signature on their homepage to prove that there is not Completely Secure. If we can pwn them, we can hack other big providers too.,»

        +6
        Лучше бы они переключили свое внимание на действительно вредные сайты, ограничивающие свободу в интернете :)
          +20
          Это не сайты вредные, а люди.
            –3
            У leaseweb столько вредных и развратных сайтов хостится…
            +1
            А как именно они уже рассказали?
            +9
            Я что-то не понял сообщения, которое оставили хакеры. Это что, какое-то кодирование? Или они просто настолько безграмотные?
              +9
              Там сверху написано Anonymous Palestine. Может дело в этом?
                +4
                Палестинский диалект олбанского английского :D
                +2
                Google Translate :)
                  +6
                  Насколько я понимаю, это измененная цитата из V for Vendetta.

                  Evey Hammond: Who are you?

                  V: Who? Who is but the form following the function of what and what I am is a man in a mask.

                  Evey Hammond: Well I can see that.
                  • НЛО прилетело и опубликовало эту надпись здесь
                  +13
                  Мне одному режет глаз сочетание слов «Anonymous» и «Palestine»?
                    +3
                    Если это ложный след, вообще великолепно.
                    +3
                    оспаде, кто-то до сих пор дефейсит?
                    ну и стоит, видимо, добавить, что dns серверы типа bind всегда были самыми дырявыми сервисами, почти всегда они в chroot`е или вообще в тюрьме и что смена записи dns пусть и приводит к дефейсу и недоступности мастер-сервиса какое-то время, не несёт в себе никаких серьезных последствий. Исходники на месте, база не тронута. Школьники получили 5 минут славы. Моська погавкала, слон продолжил путь.
                      +10
                      На самом деле я считаю это серьезная атака. Например она позволяет сделать фишинг сайта для сбора паролей логинов, номеров кредиток и т.п…
                        0
                        А как же HTTPS?
                          0
                          так нет нужды полностью все эмулировать. можно просто логины пароли забрать например, а к сожалению не все обращают внимания на сертификаты и https
                            –1
                            Ага, проблема есть и серьёзная, т.к. не всем обращают внимание на HTTPS, однако из-за того самого HTTPS это с трудом можно называть взломом.
                          0
                          https никто не отменял
                            0
                            Бывали же случаи кражи ключей из центра сертификации. Кто знает, возможно какие-то ещё центры обокрали, но пропажу пока не обнаружили.
                              +1
                              получить у какого-нибудь гоу-дедди сертификат начального уровня можно добавив TXT запись или врменно подменив MX'ы, имея контроль над DNS-ами добавляем нужную TXT-запись для подтверждения контроля над доменом, получаем дешевый сертификат, поднимаем свой сервер с этим сертификатом и тогда уже меняем A-записи. Подумаешь, сертификат у сайта сменился, броузер-то не заругается.
                            +2
                            Да хрен с ним с Лизвебом, но эти же ДНС являются авторитативными для множества клиентских доменов, они так же могли перенаправить их куда угодно, в том числе, как написал CrazyAngel сделать фишинг и прочее
                              0
                              Вы уверене, что лизвеб дает мастер-ns клиентам? В какой услуге?
                                0
                                Пол года назад давали, бесплатно
                                У меня были аренда физического и виртуального серверов
                                Сейчас не могу вспомнить номер старого договора, что бы зайти-посмотреть, но не думаю что что-то изменилось
                            0
                            неужто cache poison?

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Самое читаемое