Злоумышленники похитили доменное имя популярного сайта Craiglist

image

Теги: атаки, DNS, похищение доменного имени

Для полного устранения последствий атаки потребовалось глобальное изменение настроек DNS.

По сообщению издания Securityweek, вечером 23 ноября нынешнего года запросы, отправляемые на сайт электронных объявлений Craigslist, были перенаправлены на сайт, расположенный на домене DigitalGangster.com. Вероятной причиной инцидента стало похищение доменного имени. Вследствие перегрузки сервер, на который поступал похищенный трафик Craigslist.org, был не в состоянии обработать большую часть запросов.

Вскоре после этого атакующие, частично изменив настройки и использовав сторонний ресурс в качестве шлюза, перенаправили трафик Craigslist на сайт издания The New York Times. Непосредственно вслед за этим запросы были возвращены на сайт Digital Gangster, который оставался перегруженным. В журналах домена зафиксировано изменение доменного имени и указан электронный адрес регистратора «steven wynhoff @LulzClerk» (поиск по Twitter показал, что учетная запись «@LulzClerk» заблокирована).

В официальном заявлении Craiglist от 24 ноября говорится, что домен вновь находится под контролем законного администратора, а доменное имя восстановлено во всей глобальной сети DNS-серверов

Для осуществления таких атак эксплоиты, как правило, не применяются. Злоумышленники используют несложный фишинг или другие методы социальной инженерии, что позволяет им получить доступ к учетным записям владельцев доменных имен. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus