Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Хакеры перехватили контроль над сотнями доменов в зоне .RU (https://forum.antichat.xyz/showthread.php?t=209900)

goodv1n 07.06.2010 23:23
Хакеры перехватили контроль над сотнями доменов в зоне .RU
 
Хостинг-провайдер Net Angels сообщает о массовом "угоне" доменов зоны .RU, зарегистрированных через регистратора RU-CENTER: c 3 по 6 июня неизвестные злоумышленники получили контроль над несколькими сотнями доменов.

Из числа клиентов Net Angels пострадало лишь несколько десятков человек, а вот от каждого из более крупных провайдеров подобным образом ежесуточно "утекают" десятки доменов - эта информация подтверждается через сервис stat.nic.ru. Таким образом, очевидно, что общий счет идет на сотни.

Провайдер описывает и схему, которой пользуются киберпреступники (аналогичная процедура массового "угона" доменов была не раз подробно описана в Интернете, но данный случай несколько отличается). Для начала злоумышленники находят домены, зарегистрированные на электронные адреса на mail.ru и bk.ru. Затем из полученного списка выбираются неиспользуемые и освобожденные адреса, после чего преступники регистрируют освободившиеся ящики на себя и запрашивают восстановление пароля на сайте nic.ru.

Получив доступ к управлению доменом, киберпреступники заменяют NS-адреса для каждого домена на новые вида ns1.имядомена.ru и ns2.имядомена.ru. Причем, оба сервера указывают на IP-адреса в подсети 62.122.75.0/24. Именно по этим признакам можно идентифицировать "захваченные" домены.

Ключевым отличием данной схемы является то, что NS-адреса злоумышленников для начала перенаправляют запросы к реальным серверам хостинг-провайдера, а потому владелец домена может вообще не заметить, что произошло неладное. В дальнейшем же в любой произвольный момент весь трафик со всех "захваченных" доменов может быть переадресован на сайты злоумышленников.

Некоторые провайдеры уже отреагировали на ситуацию, не только известив своих клиентов о проблеме, но и закрыв трафик с указанных прокси-серверов, чтобы не допустить утечки логинов и паролей посетителей и администраторов пострадавших сайтов.

Стоит подчеркнуть, что речи о краже в буквальном смысле этого слова здесь не идет - домены остаются зарегистрированными на своих настоящих владельцев, поскольку для передачи домена другому лицу требуется
бумажное заявление.

Источник: http://www.xakep.ru/post/52330/
от 07.06.2010

GrAmOzEkA 08.06.2010 11:57
Сделали бы так же по бумажному заявлению восстановление пароля + копия паспорта. Угоны через mail.ru бы прикатились.

tiath 08.06.2010 14:13
Ачатовские :) тыц!

goodv1n 08.06.2010 14:20
Ну там было еще 31.12.2009
а тут только об этом сказали 7.06.2010

fire64 08.06.2010 15:43
Мда
социалварщики рулят :)

morty10 08.06.2010 15:57
это не
Цитата:
социалварщики
Они показали уязвимость, с целью её исправления.
Видимо кто-то ею воспользовался.

Lilo 08.06.2010 16:06
ога)
еще и хакер источник)
они сами видос у себя в журнале размещали

FallenLord 11.06.2010 16:50
главное чтобы ачат не попал под их власть

Stinside 11.06.2010 17:37
Не думаю, что у ачата мыло под mail.ru
:D

aka_k4 12.06.2010 17:20
а ты в хуизе посматри)


Время: 06:55
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице