Problemy z rekordami DNS w Go Daddy

Kolejna w ostatnich dniach informacja o atakach z wykorzystaniem serwerów DNS. Tym razem ofiarą padli klienci jednego z największych rejestratrów domen – GoDaddy. Specjaliści z SophosLabs, twierdzą, że hakerzy do przeprowadzenia ataków wykorzystali DNS. Została zmieniona konfiguracja DNS domen, poprzez stworzenie subdomen i dodanie dodatkowych rekordów A, które odwoływały do złośliwych adresów IP. Tym samym podstawowa domena działała poprawnie, lecz już jej subdomeny mogły przekierowywać na złe serwery.

Jak się hakerzy mogli uzyskać dostęp do systemu Go Daddy?

Obecnie nie jest wiadomo, czy włamanie do systemu i zmiana rekordów DNS zostało spowodowana dziurą bezpieczeństwa czy kradzieżą danych do logowania. Wiadomo jednak, że Go Daddy wykrył  (podobno) niewielką liczbę kont mających złośliwe wpisy DNS dla ich domen. Go Daddy podejrzewa, że poszkodowani klienci zostali zainfekowani metodą phishingu lub ich komputery domowe zostały zarażone exploitem Cool. W każdym razie nie jest to luka w panelu administracyjnym Go Daddy ani w systemie zarządzania DNS dla domen.

Dla pewności Go Daddy zaleca zmianę haseł do swoich kont oraz włączenie (na razie w USA i Kanadzie) weryfikacji dwuetapowej podczas logowania.

To może być juz kolejna próba ataków tej jesieni, z którą ma do czynienia Go Daddy. We wrześniu haker z grupy Anonymous twierdził, że unieruchomił system registrara.  Go Daddy wtedy zarzekał się, że nie padł ofiarą cyberprzestępców: “Przerwa w usługach nie została spowodowana przez czynniki zewnętrzne,” – powiedział w oświadczeniu CEO Scott Wagner. “To nie był” Hack “i to nie był atak Denial of Service (DDoS). Ustaliliśmy, że obsługa została przerwana z powodu szeregu wewnętrznych zdarzeń w sieci, m. in. uszkodzonych tablic danych routerów.

Informacje:

http://www.redorbit.com/news/technology/1112736106/hacker-go-daddy-ransomware-sophos-112512/

http://www.net-security.org/malware_news.php?id=2334

http://pl.wikipedia.org/wiki/Ransomware

2 Comments

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.