Os visitantes do 4chan, recentemente, foram redirecionados de forma automática para a conta de Twitter do grupo UGNazi, e uma investigação sobre o assunto revelou que o ataque foi executado por uma mudança de registros de DNS no 4chan feitas através dos crackers. O grupo conseguiu efetuar esta mudança pela execução de um ataque bem sucedido contra CloudFare, um serviço distribuído de Domain Name Server, que oferece desempenho, segurança reforçada e velocidade para os sites mantidos pelos seus clientes.
"O ataque foi o resultado de um compromisso de procedimentos de segurança do Google, que permitiu ao cracker, eventualmente, o acesso aos endereços de e-mail CloudFlare.com, que funciona no Google Apps", disse o CEO CloudFare, Matthew Príncipe. No início, era claro como os crackers seriam capazes de fazê-lo a partir da conta de Prince, que contou com a utilização de autenticação de dois fatores, mas uma investigação posterior por parte do Google revelou uma "falha sutil, afetando não a verificação 2-step em si, mas o fluxo de recuperação para algumas contas".
Uma vez que os atacantes tiveram acesso à conta de Príncipe no CloudFlare.com, eles utilizaram-na com má intenção, para acessar o Google Apps (painel administrativo), e para iniciar um pedido de redefinição de senha para a conta dos clientes da CloudFlare.com.
Saiba Mais:
[1] Help Net Security http://www.net-security.org/secworld.php?id=13032