Turci hacknuli Daily Telegraph a mnoho dalších stránek.
Turecká skupina hackerů v neděli večer uvedla mimo provoz několik dost významných britských webových stránek, včetně titulů jako Telegraph, UPS, Betfair, Vodafone, National Geographic, výrobce počítačů Acer a stránky o technologických novinkách Registr. Nic netušící uživatelé byli tak vystaveni velkému riziku – mohla jim být ukradena hesla, emaily a další detaily.
Počítačoví odborníci varovali lidi, aby se nepřihlašovali na stránkách jako Betfair, protože právě zde by mohla být ukradena jejich data.
Někteří lidé při prohlížení těchto stránek mohli spatřit zprávu v turečtině. Vytvořila ji skupina Turk Guvenligi, která minulý měsíc provedla podobný útok na korejskou společnost.
Ale ve skutečnosti stránky samy o sobě zůstaly nedotčené. Skupina místo toho zaútočila na DNS (Domain Name System), který se používá, aby se uživatelé nasměrovali na webové stránky.
Seznam hackery postižených lokalit – včetně Microsoftu v Brazílii a Dellu v Jižní Koreji – byl odeslán na Zone-H, což jsou stránky, kde se hackeři chlubí svými úspěchy.
Alex Norcliffe, softwarový inženýr, řekl, že změny znamenají, že „doménová jména jsou zcela mimo kontrolu majitelů do té doby, než budou moci dostat registrátor, aby se změnila zpátky na svá vlastní jména serverů.“
Když uživatel zadá adresu, například telegraph.co.uk, požadavek je nejprve přeposlán na server DNS, který přeloží uživatelsky čitelné adresy do adresy, čitelnou pro počítač. V případě Telegraph by to bylo 213.155.154.113, kontrolované Akamai, která šíří jeho obsah po celém světě.
Ale hackeři změnili údaje v databázi DNS.
DNS servery spoléhají na sebe, aby nahrály a předaly aktualizované informace o adresách stránek.
Jakmile se DNS nahrál na stránku, je stránka hacknutá ve svém registru. DNS servery na celém světě data začnou kopírovat a předávat si je – což znamená, že stále více lidí vidí místa jako „hacknutá“, ačkoliv stránka sama o sobě je stále funkční.
Oprava může trvat až dva dny. Hacknutí DNS znamená, že hackeři mohou přesměrovat uživatele na libovolnou webovou stránku, jakou mají v úmyslu.
Podle Guardiinu uživatelé byli přesměrovány například na americkou společnost Blue Mile Network. Firma řekla, že už v celé záležitosti zasáhla a stáhla infikovaný server půl hodiny po té, co byla kontaktována Guardianem.
Hackeři zdá se se zacílili také na Ascii.com a Netnames.co.uk. Na Twitteru skupinka uvedla, že to udělala jen pro zábavu, aby ukázala, jak drahé systémy mají slabá místa.
Zdroj: Guardian