Hacker παραβίασε την Google, το MSN και τη Yahoo του Μαλάουι
Δημοσιεύθηκε από SecNews την Δευτέρα Φεβ 18, 2013 στην Κατηγορία Hacking
Ο hacker από το Μπαγκλαντές TiGER-M@TE, γνωστός για τις αλλοιώσεις δημοφιλών ιστοσελίδων, ξαναχτυπά! Αυτή τη φορά, σε συνεργασία με τον hacker “h311 c0d3”, ξεκίνησαν μια νέα καμπάνια defacement (αλλοίωσης ιστοσελίδων).
Οι hackers κατάφεραν να αλλοιώσουν το περιεχόμενο των ιστοσελίδων της Google, Yahoo, MSN, Windows και πολλών άλλων domains που ανήκουν στο Μαλάουι, μολύνοντας τους DNS servers της χώρας με κακόβουλο λογισμικό.
Οι hackers αποκάλυψαν ότι παραβίασαν την ιστοσελίδα του domain registrar του Μαλάουι (.mw) και έθεσαν υπό τον πλήρη έλεγχό τους, τους κύριους και δευτερεύοντες DNS servers υπεύθυνους για τα domains της χωρας.
Οι επιτιθέμενοι άλλαξαν τις έγκυρες εγγραφές του DNS που αφορούσαν τα παραβιασμένα domains, έτσι ώστε να ανακατευθύνουν τα domain names στον δικό τους web server όπου φιλοξενούνταν μια αλλοιωμένη σελίδα.
Όλο αυτό θα μπορούσε να ήταν πολύ χειρότερο αν οι hackers είχαν άλλους σκοπούς, αντί της αλλοίωσης των ιστοσελίδων αυτών. Φανταστείτε πόσοι λογαριασμοί e-banking πχ θα μπορούσαν να τεθούν σε κίνδυνο, αν αυτές οι ιστοσελίδες ανακατεύθυναν τους χρήστες σε μια σελίδα phishing.
Ο οργανισμός υπεύθυνος για την διαχείριση των domains της χώρας έχει επαναφέρει όλες τις επηρεαζόμενες ιστοσελίδες.