• Integrantes do UGNazi Atacam 4chan

    Publicado em 04-06-2012 22:30
    0 Comentários Comentários
    Os visitantes do 4chan, recentemente, foram redirecionados de forma automática para a conta de Twitter do grupo UGNazi, e uma investigação sobre o assunto revelou que o ataque foi executado por uma mudança de registros de DNS no 4chan feitas através dos crackers. O grupo conseguiu efetuar esta mudança pela execução de um ataque bem sucedido contra CloudFare, um serviço distribuído de Domain Name Server, que oferece desempenho, segurança reforçada e velocidade para os sites mantidos pelos seus clientes.



    Elementos do Grupo UGNazi Executam Mudanças de Registros de DNS


    "O ataque foi o resultado de um compromisso de procedimentos de segurança do Google, que permitiu ao cracker, eventualmente, o acesso aos endereços de e-mail CloudFlare.com, que funciona no Google Apps", disse o CEO CloudFare, Matthew Príncipe. No início, era claro como os crackers seriam capazes de fazê-lo a partir da conta de Prince, que contou com a utilização de autenticação de dois fatores, mas uma investigação posterior por parte do Google revelou uma "falha sutil, afetando não a verificação 2-step em si, mas o fluxo de recuperação para algumas contas".

    Uma vez que os atacantes tiveram acesso à conta de Príncipe no CloudFlare.com, eles utilizaram-na com má intenção, para acessar o Google Apps (painel administrativo), e para iniciar um pedido de redefinição de senha para a conta dos clientes da CloudFlare.com.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=13032
    + Enviar Comentário