土耳其黑客利用DNS黑客攻击网站

属于主要公司的网站通过DNS记录篡改被重定向到污损页面

一个土耳其黑客组织在周末设法篡改了Internet地址记录,将包括Microsoft,UPS和Vodafone等公司的数十个网站重定向到了由黑客控制的不同网页上。

根据Zone-H,一个跟踪污损的网站,将186个网站重定向到“ Turkguvenligi”控制的页面。重定向页面上的消息为:“ 9月4日,我们Turkguvenligi宣布这一天为世界黑客日-玩得开心;)h4ck y0u。”

所有网站都是通过NBT组的一部分NetNames注册的。 NetNames为网站提供DNS(域名系统)服务,这是用于将域名转换为IP地址的系统,该IP地址可以在Web浏览器中调用。

Turkguvenligi通过SQL注入攻击设法入侵了NetName的DNS服务器,这涉及将命令放入基于Web的形式中以查看后端数据库是否响应。如果不对这些命令进行恶意代码扫描,则攻击者可以访问系统。

根据NetNames的一份声明,对于NetNames,Turkguvenligi向公司的系统下达了重新授权订单,并更改了为网站数据提供服务的主DNS服务器的地址。袭击发生在晚上9点左右。 BST在星期日。

声明说:“流氓名称服务器随后提供了不正确的DNS数据,将用于客户网站的合法Web流量重定向到了一个持有Turkguvenligi品牌的黑客持有页面,” “非法更改迅速被撤消,以将服务带回受影响的客户,并且相关帐户已被禁用,以阻止对系统的任何进一步访问。”

Turkguvenligi完成的骇客是一个强大的黑客。尽管该小组的目标似乎只是破坏站点一段时间,但该小组本可以为真实站点建立相似的站点,诱使用户认为他们在合法站点上,并可能窃取登录名和密码。

Zone-H编制的名单显示,汇丰银行的两个银行站点(一个在韩国拥有国家代码的顶级域名,另一个在加拿大)成为了攻击目标。

受影响的其他网站包括那些属于《电讯报》,The Register技术新闻网站,可口可乐,国际刑警,Adobe,戴尔,几个微软国家网站,标致,哈佛大学以及安全公司F-Secure,BitDefender和Secunia的网站。所谓的NASA黑客加里·麦金农(Gary McKinnon)的网站也遭到了打击,他正在呼吁以黑客罪名将其引渡到美国。

登记册写道,其网站未遭到破坏,攻击后约三个小时恢复了该服务。

“据我们所知,没有尝试渗透我们的系统,” 德鲁·库伦(Drew Cullen)写道 。 “但是,作为预防措施,我们关闭了访问/服务-换句话说,任何需要密码的东西。”

Netcraft的安全分析师Paul Mutton表示,DNSSEC是一种安全措施,目前许多注册服务商正在部署该安全措施以防止DNS篡改。

DNSSEC使用公共密钥密码术对网站的DNS记录进行数字“签名”。它旨在阻止DNS服务器被黑的缓存中毒之类的攻击,使用户可以键入正确的网站名称,但将其定向到假网站。

“如果攻击者能够更改域名注册机构拥有的DNS设置,则大概他们也可能已经更改了其他设置,例如禁用DNSSEC,或者更简单地更改DNS设置以指向不支持DNSSEC的名称服务器。”

NetNames将对其系统的攻击描述为“持续且集中的”。它说:“我们将继续审查我们的系统,以确保我们为客户提供稳定,强大且最重要的安全服务。”

将新闻提示和评论发送至[email protected]

版权© 2011 IDG通讯,Inc.