Получив доступ к настройкам DNS, хакеры из Турции посетителей ряда популярных сайтов на свою страничку. Кроме сайтов The Register и The Daily Telegraph «потеряли личико» также сайты почтовой службы UPS, National Geographic, Vodafone, Acer и др.

Взлом произошел вечером 4 сентября. С помощью SQL-инъекции группа хакеров получила доступ к настройкам доменов регистратора NetNames и подменила адреса ряда нейм-серверов на собственные: ns1?.yumur?tak?abugu?.com и ns2.yumur?tak?abugu?.com. В результате все посетители данных сайтов оказывались на странице под названием TurkGuvenligi. (Guvenligi в переводе с турецкого означает «безопасность»).

Отмечается, что взлом затронул лишь незначительную часть доменов, относящихся к данному регистратору. Настройки DNS были оперативно восстановлены, хотя обилие пользователей в течение нескольких часов могли наблюдать взамен любимых газет хакерскую страничку — из-за особенностей кэширования браузера, интернет-провайдера и т.д.

Стоит подчеркнуть, что сами сайты никоим образом не пострадали — более того, некоторые из сайтов, судя по имеющимся у их администраторов данным, взламывать никто и не пытался. Что не помешало The Register и на время приостановить некоторые службы своего сервера.

Тем временем представителям Guardian удалось брать у взломщиков. По словам хакеров, имевший место взлом был не случайной, а запланированной акцией. В качестве целей злоумышленники обычно выбирают известные сайты, причем, у хакеров нет предпочтительного метода взлома, поскольку они считают себя экспертами по всем видам уязвимостей. Взлом регистратора доменов обычно осуществляется в том случае, если сайты-цели не удается взломать напрямую.

Источник: