۱۳م آذر ،
روز چهارشنبه دامنههای رومانیایی گوگل، یاهو، مایکروسافت، آزمایشگاه کسپراسکای و شرکتهای دیگر ارتباط ربایی شدند و به یک سرور هک شده در هلند هدایت شدند. به گزارش ایتنا از مرکز ماهر، مطابق گفته Costin Raiu، مدیر تیم تحقیقاتی آزمایشگاه امنیتی کسپراسکای، این ارتباط ربایی در سطح DNS اتفاق افتاده است و هکرها رکوردهای DNS برای yahoo.ro، microsoft.ro، hotmail.ro، windows.ro، kaspersky.ro و paypal.ro را تغییر دادند. این کار سبب شد تا به جای محتوی اصلی این پایگاه اینترنتیها، صفحاتی را که مهاجمان طراحی کرده بودند نشان داده شود. Bogdan Botezatu، تحلیلگر ارشد رومانیایی گفت: این هکر به یک سرور در هلند با نام rver۱.joomlapartner.nl اشاره میکند که به نظر میرسد هک شده است. این تحلیلگر بر این باور است که رکوردهای DNS به سبب یک نقض امنیتی در رجیستری دامنه RoTLD تغییر داده شده است. این رجیستری، سرورهای معتبر DNS را برای کل فضای دامنه .ro مدیریت میکند. یک نماینده از شرکت گوگل روز چهارشنبه از طریق پست الکترونیکی اعلام کرد که سرویس های گوگل در رومانی هک نشده است. او اشاره کرد برای مدت کوتاهی بعضی از کاربران پایگاه اینترنتی google.ro و چند آدرس وب دیگر به وب پایگاه اینترنتیهای متفاوتی هدایت شدند. هم چنین سخنگوی شرکت یاهو از طریق پست الکترونیکی اعلام کرد که ما مطلع شدیم که بعضی از کاربران در رومانی قادر به دسترسی به پایگاه اینترنتی Yahoo.ro نمیباشند. این مسئله برطرف شده است و از این بابت عذرخواهی میکنیم. شرکت مایکروسافت گفت: پایگاه اینترنتی Microsoft.ro به سبب یک مسئله در DNS دچار مشکلاتی شد. در حال حاضر این پایگاه اینترنتی به طور کامل بازسازی شده است و ما این اطمینان را میدهیم که اطلاعات مشتریان در معرض خطر قرار ندارد. ما در حال کار با شریک خود هستیم تا شیوه های امنیتی را بررسی کنیم. Botezatu بر این باور است که هکرهایی که روز چهارشنبه DNS دامنه های رومانیایی را ارتباط ربایی کردهاند همان هکرهایی می باشند که هفته قبل حملاتی مشابه را در پاکستان هدایت کردند. روز نهم نوامبر، شرکت IEDR در بیانیهای اعلام کرد که این رخداد به سبب سوء استفاده هکرها از یک آسیب پذیری در وبسایت رجیستری اتفاق افتاده است. |
ایتنا – آخرین عناوین
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com