Atak na domeny .pk

Kilkaset domen .pk (domeny narodowe Pakistanu) padło ofiarą ataku, który doprowadził do podmiany strony głównej ich serwisów. Zdaniem grupy Eboz, która wzięła na siebie odpowiedzialność za atak, domen było nawet 600. Wśród zaatakowanych serwisów były m.in. domeny Microsoft.pk, apple.pk, paypal.pk, ebay.pk, blogspot.pk, chrome.pk, Cisco.pk. Jak się okazało, zostały zmienione delegacje tych domen w rejestrze domen .PK na serwery dns1.freehostia.com i dns2.freehostia.com. Te serwery DNS przekierowywały na fałszywą stronę WWW.

Whois domen .pk dla zaatakowanej domeny google.com.pk
Whois domen .pk dla zaatakowanej domeny google.com.pk

Wszystkie domeny były zarejestrowane u tego samego rejestratora MarkMonitor, co pozwala przypuszczać, że atakujący mogli włamać się do systemu MarkMonitor i uzyskać dostęp bezpośrednio do operatora (Rejestru) domen .pk – PKNIC.

Prawidłowe Serwery DNS dla google.com.pk
Prawidłowe Serwery DNS dla google.com.pk

Atakujący do podmiany serwerów DNS mogli wykorzystać też technikę  “DNS Cache Poisoning”, choć jest to mniej prawdopodobne.

Lista domen, którym zostały podmienione serwery DNS: http://bit.ly/Ym7AWq

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.