Администратор Bitcointalk.org предупредил пользователей о возможности компрометации паролей

image

Теги: Bitcoin, DNS, взлом, уязвимость

Представитель ресурса заявил, что в результате недавней атаки на регистратора доменных имен учетные данные могут быть перехвачены злоумышленниками.

В понедельник, 2 декабря, на популярном форуме Bitcointalk.org появилось предупреждение о возможной компрометации учетных записей пользователей после недавней атаки на регистратора доменных имен.

По словам администратора форума, известного под ником Theymos, хакеры проэксплуатировали уязвимость в системе регистратора доменных имен – японской компании Anonymous Speech.

«Вмешательство в работу DNS-сервера является мощной атакой. Хакеры могут перенаправлять трафик на подконтрольный ресурс даже в том случае, если пользователь вводит правильное имя запрашиваемого ресурса. Далее злоумышленники могут использовать атаку человек-посередине для перехвата зашифрованных учетных данных пользователей форума, частных сообщений и другой важной информации», – отметил Theymos.

Theymos также отметил, что он немедленно перевел доменное имя Bitcointalk.org к другому регистратору, однако изменение DNS-записей по всем кеширующим серверам может занять до 24 часов времени. В этот период пользователи, которые хотят авторизоваться на форуме, должны убедиться, что используют правильный сервер. Для этого они могут добавить в свой файл хостов IP-адрес «109.201.133.195 bitcointalk.org». Позже, когда настройки DNS будут обновлены, этот адрес можно будет удалить.

«TLS-сертификат форума, который позволяет пользователям подтвердить подлинность сервера имеет SHA1-отпечаток 29:0E:CC:82:2B:3C:CE:0A:73:94:35:A0:26:15:EC:D3:EB:1F:46:6B», – отметил Theymos.


или введите имя

CAPTCHA
MrDywar
02-12-2013 21:30:48
Поперло, за 1к зеленых начнут все сайты <изучать> где без пяти минут миллионеры обитают.
0 |