Velké rumunské domény podlehly včera DNS hijackingu
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 29.11.2012
Hodnocení/Hlasovalo: 0/0
Mezi napadené domény patří:
[quote]- google.ro
- microsoft.ro
- yahoo.ro
- paypal.ro
- hotmail.ro
- windows.ro
- kaspersky.ro[/quote]
Zatím není zcela jasné, jak k celému incidentu došlo. Jisté je, že během včerejšího dne přesměrovávaly DNS servery návštěvníky výše uvedených domén na webovou stránku útočníka. Ten si říká MCA-CRB a na svém kontě má již více než 5.000 podobných útoků.
Podle nejnovějších zpráv došlo s největší pravděpodobností (podobně jako začátkem tohoto měsíce v Irsku) ke kompromitaci registrátora domén, tentokrát RoTLD - The Romanian Top Level Domain Registry.
Útočník naštěstí nevyužil potenciálu, který mu zdárný útok nabízel. Spokojil se pouze s vystavením webové stránky [quote]Hacked by MCA-CRB[/quote]. V případě, že by návštěvníci dotčených domén byli přesměrováváni na phishingové stránky, mohl mít celý útok mnohem větší následky.