Domena MIT zaatakowana

Wczoraj grupa hakerów dokonała podmiany serwerów DNS domeny Uniwersytetu  MIT w Bostonie. W wyniku włamania, osoby, które chciały dostać się do serwisów internetowych z poza sieci uczelni, były przekierowywane na podmienioną stronę WWW. Zamiana serwerów DNS spowodowała błędna działanie wszystkich domen, które były zależne od domeny głównej, m.in. web.mit.edu, tech.mit.edu,  itd. Nie działały też adresy e-mail w domenie mit.edu.

W ostatnim czasie, to już kolejny tego typu atak, gdzie hakerzy dokonują zmiany delegacji domeny, na swoje serwery DNS (w tym przypadku na serwery CloudFlare).

Poniżej widać podmienione serwery DNS domeny mit.edu:

mit_edu_whois_hacked

Obecnie domena została poprawnie skonfigurowana i nie powinno być problemów z prawidłowym dostępem do zasobów w domenie mit.edu.

mitok

Z niepotwierdzonych informacji wynika, że strona registrara EDUCAUSE została zaatakowana i atakujący uzyskali możliwość zarządzania, a tym samym zmiany rekordów DNS dla domeny MIT.

Źródła:

1. http://tech.mit.edu/V132/N63/hack.html

2. http://3down.mit.edu/3down/#n

3. http://news.ycombinator.com/item?id=5098218 

 

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.