»нцидент с LinkedIn произошел в результате ошибки регистратора доменных имен

image

“еги: LinkedIn, DNS, хакер, взлом

Network Solutions, наход€сь под DDoS атакой, неверно переназначила 5 000 DNS записей, в результате чего пострадал сервис LinkedIn.

ѕо€вилась информаци€ касательно вчерашнего инцидента с социальной сетью LinkedIn, в результате которой часть пользователей перенаправл€лась на сторонний ресурс.  ак оказалось, виной всему послужила ошибка сотрудников регистратора доменных имен Network Solutions. Ќа ресурсы компани€ была совершена DDoS, дл€ отбити€ которой дл€ части клиентов были изменены DNS-записи.

ѕо данным эксперта по безопасности из Cisco ƒжейсона Ўультса, Ђугонї DNS произошел в результате того, что серверы доменных имен Network Solutions были заменены серверами ztomy.com, в результате чего могло пострадать пор€дка 5 000 доменов. Ёксперт также отметил, что ситуаци€ действительно выгл€дит так, как будто это механическа€ ошибка, допущенна€ сотрудником Network Solutions.

ƒоменные серверы ztomy.com были настроены таким образом, чтобы отвечать адресми в диапазоне 204.11.56.0/24. Ётот диапазон отвечает IP адресам провайдера Confluence Networks.

«лоумышленники часто Ђугон€ютї доменные имена дл€ перехвата сессионных cookies, распространени€ вирусов и перенаправлени€ пользователей на фишинговые ресурсы. »менно поэтому при возникновении вчерашнего инцидента с LinkedIn большинство »Ѕ-экспертов посчитали, что имела место именно хакерска€ атака.


или введите им€

CAPTCHA