Hijack DNS Atinge Sites Populares

Diversos sites populares foram atingidos por um ataque Hijack DNS (sequestro de DNS). Entre os sites afetados, estão o The Daily Telegraph, UPS, The Register, National Geographic, Vodafone, Betfair e Acer. Ao modificar os registros de DNS para os sites, ao invés de atacá-los diretamente, os visitantes aos locais estariam sendo redirecionados para um site "TurkGuvenligi", que declara que "h4ck1n9 is not a cr1m3".

Alguns desses sites dão um shut down nos serviços protegidos por senha durante o ataque, para assegurar que usuários estejam tentando fazer login onde não houve comprometimento. Segundo o Zone-H, o que os sites segmentados têm em comum é que todos eles utilizam o NetNames como registrador.

O Zone-H acredita que os hackers turcos utilizaram um ataque de injeção SQL no painel de DNS NetNames, e trocaram o servidor de nomes dos sites para os seus servidores de nomes próprios (ns1.yumurtakabugu.com e ns2.yumurtakabugu.com).

Esta não é a primeira vez que TurkGuvenligi sequestra os registros de DNS de sites: em outra ocasião, eles redirecionaram, entre outros, hsbc.kr, freegary.co.uk, secunia.com e systemofadown.com.


Saiba Mais:

[1] Zone-H: http://zone-h.org/news/id/4741
[2] Heise On-line http://www.h-online.com/security/new...k-1336589.html