Новая атака Anonymous: хакеры мстят крупным ИТ-корпорациям
2 сентября 2011 года
Хакерская группа Anonymous заявило о взломе DNS-серверов компаний Symantec, Apple, Facebook, Microsoft и ряда других крупных корпораций. Заявление появилось на Шри-Ланке от имени местных членов Anonymous, сообщает CNews.ru.
Группа Anonymous Sri Lanka также сообщает о проведении успешных атак против ИТ-ресурсов парламента страны, военных и крупнейшего местного телеком-провайдера.
Говоря о мотивах нападения на ИТ-компании, Anonymous утверждают, что, например, Facebook контролировала блоги участников группы и угрожала им, а Skype пыталась перехватывать и записывать переговоры.
На данный момент угрозу прокомментировали только в Symantec, где заявили, что отслеживают свои ресурсы в режиме 24/7 и пока не обнаружили какой-либо подозрительной активности. "Попытки компрометации системы ничтожны и мы уверены в защищенности данных наших клиентов", - заявили в Symantec. Остальные фигуранты пока данные сведения не комментируют.
В заявлении хакеров говорится, что при желании они могут провести так называемое "отравление кеша" на DNS-сервере - использовать метод кибератаки, при помощи которой злоумышленники могут размещать нужные им или просто поддельные записи в кеш-памяти доменного сервера.
В результате проведения этих атак, хакеры могут подделать DNS-записи таким образом, что пользователи будут обращаться к тому или иному серверу по доменному имени, но переходить на нужный хакеру ресурс, а не на законный сайт.
С учетом масштабов и популярности серверов Microsoft, Facebook, Apple, Symantec и других, ущерб и угроза от подобных атак могут быть очень существенными.
Здесь же в качестве доказательства Anonymous привели некоторые выдержки из DNS-записей доменных серверов указанных компаний. Впрочем, получение данных о записях еще не означает, что эти самые записи можно модифицировать.
В случае с крупнейшим антивирусным производителем Symantec, Anonymous утверждают, что им удалось получить практически полный пул DNS-записей корпоративных доменных серверов Symantec, включая данные о тестовых и внутренних ресурсах. Похожая ситуация с Microsoft, Skype, Facebook, Apple, Cisco и Novell.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
