Wczoraj grupa hakerów dokonała podmiany serwerów DNS domeny Uniwersytetu MIT w Bostonie. W wyniku włamania, osoby, które chciały dostać się do serwisów internetowych z poza sieci uczelni, były przekierowywane na podmienioną stronę WWW. Zamiana serwerów DNS spowodowała błędna działanie wszystkich domen, które były zależne od domeny głównej, m.in. web.mit.edu, tech.mit.edu, itd. Nie działały też adresy e-mail w domenie mit.edu.
W ostatnim czasie, to już kolejny tego typu atak, gdzie hakerzy dokonują zmiany delegacji domeny, na swoje serwery DNS (w tym przypadku na serwery CloudFlare).
Poniżej widać podmienione serwery DNS domeny mit.edu:
Obecnie domena została poprawnie skonfigurowana i nie powinno być problemów z prawidłowym dostępem do zasobów w domenie mit.edu.
Z niepotwierdzonych informacji wynika, że strona registrara EDUCAUSE została zaatakowana i atakujący uzyskali możliwość zarządzania, a tym samym zmiany rekordów DNS dla domeny MIT.
Źródła:
1. http://tech.mit.edu/V132/N63/hack.html
2. http://3down.mit.edu/3down/#n
3. http://news.ycombinator.com/item?id=5098218