Velké rumunské domény podlehly včera DNS hijackingu

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 29.11.2012
Hodnocení/Hlasovalo: 0/0

Mezi napadené domény patří: [quote]- google.ro - microsoft.ro - yahoo.ro - paypal.ro - hotmail.ro - windows.ro - kaspersky.ro[/quote] Zatím není zcela jasné, jak k celému incidentu došlo. Jisté je, že během včerejšího dne přesměrovávaly DNS servery návštěvníky výše uvedených domén na webovou stránku útočníka. Ten si říká MCA-CRB a na svém kontě má již více než 5.000 podobných útoků. Podle nejnovějších zpráv došlo s největší pravděpodobností (podobně jako začátkem tohoto měsíce v Irsku) ke kompromitaci registrátora domén, tentokrát RoTLD - The Romanian Top Level Domain Registry. Útočník naštěstí nevyužil potenciálu, který mu zdárný útok nabízel. Spokojil se pouze s vystavením webové stránky [quote]Hacked by MCA-CRB[/quote]. V případě, že by návštěvníci dotčených domén byli přesměrováváni na phishingové stránky, mohl mít celý útok mnohem větší následky.