24.02.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Доменный регистратор NETWORK SOLUTIONS, возможно, взломан

В прошедшие несколько дней были произведены взломы нескольких популярных сайтов. Кроме того, дефейсу были подвергнуты и такие домены, как alexa.com, whatsapp.com, avg.com, avira.com, metasploit.com и redtube.com. Все домены были взломаны при помощи dns-спуфинга, т.е. указания своих dns в домене и перенаправления трафика на свой веб-сайт.

Однако, есть еще 1 факт, объединяющий все указанные взломы. Все сайты, взломанные 7 и 8 октября, имеют в своих DNS запись о недавних обновлениях, и все они пользуются услугами одного и того же регистратора – NETWORK SOLUTIONS, LLC. Еще один интересный факт: все домены, атакованные 7 и 8 октября, имели статус «clientTransferProhibited», в то время как в домене alexa.com, обновленном 10 сентября 2013 года, также были включены дополнительные серверные настройки.

В период между атаками на указанные сайты крупный хостинг-провайдер LeaseWeb написал о взломе их DNS-серверов в своем блоге. Что интересно, после взломов сам LeaseWeb сменил регистратора и перешел к KeySystems Gmbh.

До 8 октября мы не располагали информацией о том, имел ли место взлом NETWORK SOLUTIONS, или хакеры получили доступ к логинам панели управления другими методами, например с помощью брутфорса. Помимо очевидной подмены DNS, была ли это просто политическая акция или хакеры использовали неизвестную уязвимость.

08 октября компания Avira подтвердила, что регистратор Network Solutions был взломан.