Статьи

Аноним утверждает, что DNS-атаки на Symantec, Apple, Microsoft

Шри-ланкийский филиал Anonymous утверждает, что за последние несколько дней взломал DNS-серверы Symantec, Apple, Facebook, Microsoft и нескольких других крупных организаций. Шри-ланкийский филиал Anonymous утверждает, что за последние несколько дней взломал DNS-серверы Symantec, Apple, Facebook, Microsoft и нескольких других крупных организаций

Размещение новостей и записей о своих подвигах на Pastebin Группа берет на себя ответственность за запуск атак «Отравление DNS Cache Snoop» на своих жертв.

Отслеживание DNS-кэша - это процесс, при котором хакеры могут запрашивать DNS-сервер, чтобы выяснить, какие доменные имена разрешаются в IP-адреса.

Отравление кеша DNS это метод, с помощью которого хакеры могут вставлять вредоносные и фальшивые записи в кэш DNS-серверов. В результате хакеры могут затем подделать ответ на запрос DNS, заставив пользователей перейти на фальшивый веб-сайт вместо реального.

Поскольку DNS или система доменных имен, серверы поддерживают записи, которые присваивают доменные имена IP-адресам, атаки на них особенно тревожны, поскольку они могут поставить под угрозу саму основу Интернета.

Информация, размещенная на Pastebin анонимной Шри-Ланкой, показывает, что группа смогла отсканировать и в некоторых случаях раскрыть информацию DNS о компаниях, на которые она ориентирована, согласно Новости кибервойны , Но нет никаких признаков того, что хакеры смогли изменить какие-либо записи DNS, к которым они прикоснулись.

В записи своей DNS атаки на Symantec Anonymous Шри-Ланка заявляет, что она нарушила «второго по величине в мире лидера / гиганта в области программного обеспечения (антивирус)» и говорит, что она захватила почти весь пул DNS, включая корпоративных клиентов компании, производственные серверы и испытательные стенды. Группа рекламировала те же атаки DNS Cache Snoop Poisoning против Facebook, Skype, Apple, Cisco, Microsoft и Novell.

Помимо своих атак на несколько крупных технологических компаний, Anonymous Шри-Ланка также заявляет о взломах DNS против нескольких групп и агентств в Шри-Ланке, включая национальный парламент, вооруженные силы и крупнейшего поставщика телекоммуникационных услуг.

Группа пыталась обосновать свои действия в некоторых своих комментариях.

Анонимный Шри-Ланка, выступая в Facebook, заявил, что то, как социальная сеть контролирует и обращается со своими членами, неприемлемо ни при каких обстоятельствах. Объясняя свою атаку на Skype, группа заявила, что служба онлайн-видео «наверняка подслушивает весь трафик VoIP на нескольких узлах».

Похоже, что атаки начались 22 августа против провайдера телекоммуникаций Шри-Ланки и продолжались до вчерашнего дня с атакой на Skype.

В ответ на запрос о комментарии представитель Symantec отправил CNET следующее заявление:

«Symantec является одной из наиболее заметных целей в мире для кибератак на ежедневной основе. Мы не разграничиваем личность людей или организаций, которые могут или не могут быть источником указанных атак. Мы внимательно следим за нашими сетями 24 часа в сутки. 7 и не обнаружили каких-либо чрезмерных или подозрительных показателей трафика или активности. На сегодняшний день мы не нашли никаких доказательств того, что какой-либо из наших критически важных для бизнеса серверов был взломан или что какая-либо информация в наших сетях, принадлежащих Symantec или нашим клиентам, была раскрыта. Мы очень серьезно относимся к этим сценариям и будем продолжать внимательно следить за ситуацией, чтобы избежать дальнейших попыток скомпрометировать систему и обеспечить защиту любой информации о клиентах ».

Представитель Microsoft сказал CNET: «Microsoft знает, что список различных имен серверов, принадлежащих Microsoft, был размещен на общедоступном веб-сайте. Мы расследуем заявления о потенциальной угрозе для этих серверов, но не нашли никаких доказательств того, что это правда». Мы будем продолжать следить за сетевым трафиком и активностью, чтобы гарантировать защиту клиентов и критически важных активов ».

Представитель Skype сообщил CNET, что руководитель службы безопасности компании не нашел никаких доказательств какой-либо атаки и, похоже, все, что анонимный Шри-Ланка делал, - это «пинговал» DNS-сервер.

Запросы на информацию от Facebook и Apple не были немедленно возвращены.

Обновлено в 10:15 по тихоокеанскому времени с заявлением от Symantec и в 4:30 по тихоокеанскому времени 1 сентября с ответами от Microsoft и Skype .

2011.11.19
Карта