Velké rumunské domény podlehly včera DNS hijackingu
Mezi napadené domény patří:
- google.ro
- microsoft.ro
- yahoo.ro
- paypal.ro
- hotmail.ro
- windows.ro
- kaspersky.ro
Zatím není zcela jasné, jak k celému incidentu došlo. Jisté je, že během včerejšího dne přesměrovávaly DNS servery návštěvníky výše uvedených domén na webovou stránku útočníka. Ten si říká MCA-CRB a na svém kontě má již více než 5.000 podobných útoků.
Podle nejnovějších zpráv došlo s největší pravděpodobností (podobně jako začátkem tohoto měsíce v Irsku) ke kompromitaci registrátora domén, tentokrát RoTLD - The Romanian Top Level Domain Registry.
Útočník naštěstí nevyužil potenciálu, který mu zdárný útok nabízel. Spokojil se pouze s vystavením webové stránky Hacked by MCA-CRB
. V případě, že by návštěvníci dotčených domén byli přesměrováváni na phishingové stránky, mohl mít celý útok mnohem větší následky.
Hodnocení/Hlasovalo: 0/0