ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу Хакеры перехватили контроль над сотнями доменов в зоне .RU
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Хакеры перехватили контроль над сотнями доменов в зоне .RU
  #1  
Старый 07.06.2010, 23:23
Аватар для goodv1n
goodv1n
Участник форума
Регистрация: 11.12.2009
Сообщений: 165
Провел на форуме:
1412492

Репутация: 45
Отправить сообщение для goodv1n с помощью ICQ Отправить сообщение для goodv1n с помощью Yahoo
По умолчанию Хакеры перехватили контроль над сотнями доменов в зоне .RU
Хостинг-провайдер Net Angels сообщает о массовом "угоне" доменов зоны .RU, зарегистрированных через регистратора RU-CENTER: c 3 по 6 июня неизвестные злоумышленники получили контроль над несколькими сотнями доменов.

Из числа клиентов Net Angels пострадало лишь несколько десятков человек, а вот от каждого из более крупных провайдеров подобным образом ежесуточно "утекают" десятки доменов - эта информация подтверждается через сервис stat.nic.ru. Таким образом, очевидно, что общий счет идет на сотни.

Провайдер описывает и схему, которой пользуются киберпреступники (аналогичная процедура массового "угона" доменов была не раз подробно описана в Интернете, но данный случай несколько отличается). Для начала злоумышленники находят домены, зарегистрированные на электронные адреса на mail.ru и bk.ru. Затем из полученного списка выбираются неиспользуемые и освобожденные адреса, после чего преступники регистрируют освободившиеся ящики на себя и запрашивают восстановление пароля на сайте nic.ru.

Получив доступ к управлению доменом, киберпреступники заменяют NS-адреса для каждого домена на новые вида ns1.имядомена.ru и ns2.имядомена.ru. Причем, оба сервера указывают на IP-адреса в подсети 62.122.75.0/24. Именно по этим признакам можно идентифицировать "захваченные" домены.

Ключевым отличием данной схемы является то, что NS-адреса злоумышленников для начала перенаправляют запросы к реальным серверам хостинг-провайдера, а потому владелец домена может вообще не заметить, что произошло неладное. В дальнейшем же в любой произвольный момент весь трафик со всех "захваченных" доменов может быть переадресован на сайты злоумышленников.

Некоторые провайдеры уже отреагировали на ситуацию, не только известив своих клиентов о проблеме, но и закрыв трафик с указанных прокси-серверов, чтобы не допустить утечки логинов и паролей посетителей и администраторов пострадавших сайтов.

Стоит подчеркнуть, что речи о краже в буквальном смысле этого слова здесь не идет - домены остаются зарегистрированными на своих настоящих владельцев, поскольку для передачи домена другому лицу требуется
бумажное заявление.

Источник: http://www.xakep.ru/post/52330/
от 07.06.2010
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
FAQ по Доменным именам InDuStRieS Хостинги - Hostings 3 22.04.2010 20:52
Раздача бесплатных доменов в зоне .ru Lazy_Student Болталка 3 16.11.2009 17:53
Хакеры могут перехватить контроль над iPhone с помощью SMS .::eX-Tezy::. Мировые новости 4 02.08.2009 09:09
МВД РФ усилит контроль веб-контента в зоне .ru system_32 Мировые новости 4 29.01.2007 14:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ