пятница, 2 сентября 2011 г.

Новая атака Anonymous: хакеры мстят крупным ИТ-корпорациям


Хакерская группа Anonymous заявило о взломе DNS-серверов компаний Symantec, Apple, Facebook, Microsoft и ряда других крупных корпораций. Заявление появилось на Шри-Ланке от имени местных членов Anonymous, сообщает CNews.ru.
Группа Anonymous Sri Lanka также сообщает о проведении успешных атак против ИТ-ресурсов парламента страны, военных и крупнейшего местного телеком-провайдера.
Говоря о мотивах нападения на ИТ-компании, Anonymous утверждают, что, например, Facebook контролировала блоги участников группы и угрожала им, а Skype пыталась перехватывать и записывать переговоры.
На данный момент угрозу прокомментировали только в Symantec, где заявили, что отслеживают свои ресурсы в режиме 24/7 и пока не обнаружили какой-либо подозрительной активности. "Попытки компрометации системы ничтожны и мы уверены в защищенности данных наших клиентов", - заявили в Symantec. Остальные фигуранты пока данные сведения не комментируют.
В заявлении хакеров говорится, что при желании они могут провести так называемое "отравление кеша" на DNS-сервере - использовать метод кибератаки, при помощи которой злоумышленники могут размещать нужные им или просто поддельные записи в кеш-памяти доменного сервера.
В результате проведения этих атак, хакеры могут подделать DNS-записи таким образом, что пользователи будут обращаться к тому или иному серверу по доменному имени, но переходить на нужный хакеру ресурс, а не на законный сайт.
С учетом масштабов и популярности серверов Microsoft, Facebook, Apple, Symantec и других, ущерб и угроза от подобных атак могут быть очень существенными.
Здесь же в качестве доказательства Anonymous привели некоторые выдержки из DNS-записей доменных серверов указанных компаний. Впрочем, получение данных о записях еще не означает, что эти самые записи можно модифицировать.
В случае с крупнейшим антивирусным производителем Symantec, Anonymous утверждают, что им удалось получить практически полный пул DNS-записей корпоративных доменных серверов Symantec, включая данные о тестовых и внутренних ресурсах. Похожая ситуация с Microsoft, Skype, Facebook, Apple, Cisco и Novell.

Источник: NEWSru

Комментариев нет:

Отправить комментарий