Rejestr Domen .RO skompromitowany?

Po problemach domen .pk oraz  Go Daddy tym razem kłopoty maja domeny .RO. Dzisiaj padło na domeny .RO. Hakerzy doprowadzili do deface stron m.in.  Google (google.ro) i Yahoo! (yahoo.ro), microsoft.ro, windows.ro – w sumie około  5000 stron.

Zatrute zostały publiczne serwery Google (8.8.8.8 i 8.8.4.4), które serwowały następnie fałszywe informacje o rekordach A dla zaatakowanych domen.

Prawdopodobną przyczyną dzisiejszego incydentu jest uzyskanie przez hakerów dostępu do systemu rejestru domen .RORoTLD. Rejestr domen jeszcze nie ustosunkował się do tego podejrzenia.

Bardzo podobna sytuacja dotknęła w tym miesiącu także rejestr domen .IE (Irlandzka domena narodowa). Rejestr tych domen IEDR przyznał, że przyczyną włamania do jego systemu była luka w oprogramowaniu Joomla CMS, dzieki której hakerzy uzyskali dostęp do panelu IEDR i mogli zmieniać DNS dla domen.

Linki: https://www.securelist.com/en/blog?weblogid=208194028

Pełna informacja o incydencie w IDR.

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.