هک دامنه های رومانیایی گوگل، یاهو، مایکروسافت

فاوانیوز: یک نماینده از شرکت گوگل از طریق پست الکترونیکی اعلام کرد که سرویس های گوگل در رومانی هک نشده است. او اشاره کرد برای مدت کوتاهی بعضی از کاربران پایگاه اینترنتی google.ro و چند آدرس وب دیگر به وب پایگاه اینترنتی های متفاوتی هدایت شدند.
 
این ارتباط ربایی در سطح DNS اتفاق افتاده است و هکرها رکوردهای DNS برای yahoo.ro، microsoft.ro، hotmail.ro، windows.ro، kaspersky.ro و paypal.ro را تغییر دادند.

به گزارش فاوانیوز به نقل از افتانا، دامنه های رومانیایی گوگل، یاهو، مایکروسافت، آزمایشگاه کسپرسکی و شرکت های دیگر ارتباط ربایی شدند و به یک سرور هک شده در هلند هدایت شدند.

مطابق گفته Costin Raiu، مدیر تیم تحقیقاتی آزمایشگاه امنیتی کسپرسکی، این ارتباط ربایی در سطح DNS اتفاق افتاده است و هکرها رکوردهای DNS برای yahoo.ro، microsoft.ro، hotmail.ro، windows.ro، kaspersky.ro و paypal.ro را تغییر دادند. این کار سبب شد تا به جای محتوی اصلی این پایگاه اینترنتی ها، صفحاتی را که مهاجمان طراحی کرده بودند نشان داده شود.

Bogdan Botezatu، تحلیلگر ارشد رومانیایی گفت: این هکر به یک سرور در هلند با نام server۱.joomlapartner.nl اشاره می کند که به نظر می رسد هک شده است. این تحلیلگر بر این باور است که رکوردهای DNS به سبب یک نقض امنیتی در رجیستری دامنه RoTLD تغییر داده شده است. این رجیستری، سرورهای معتبر DNS را برای کل فضای دامنه .ro مدیریت می کند.

یک نماینده از شرکت گوگل از طریق پست الکترونیکی اعلام کرد که سرویس های گوگل در رومانی هک نشده است. او اشاره کرد برای مدت کوتاهی بعضی از کاربران پایگاه اینترنتی google.ro و چند آدرس وب دیگر به وب پایگاه اینترنتی های متفاوتی هدایت شدند.

هم چنین سخنگوی شرکت یاهو از طریق پست الکترونیکی اعلام کرد که ما مطلع شدیم که بعضی از کاربران در رومانی قادر به دسترسی به پایگاه اینترنتی Yahoo.ro نمی باشند. این مساله برطرف شده است و از این بابت عذرخواهی می کنیم.

شرکت مایکروسافت گفت: پایگاه اینترنتی Microsoft.ro به سبب یک مساله در DNS دچار مشکلاتی شد. در حال حاضر این پایگاه اینترنتی به طور کامل بازسازی شده است و ما این اطمینان را می دهیم که اطلاعات مشتریان در معرض خطر قرار ندارد. ما در حال کار با شریک خود هستیم تا شیوه های امنیتی را بررسی کنیم.

Botezatu بر این باور است که هکرهایی که روز چهارشنبه DNS دامنه های رومانیایی را ارتباط ربایی کرده اند همان هکرهایی می باشند که هفته قبل حملاتی مشابه را در پاکستان هدایت کردند.

روز نهم نوامبر، شرکت IEDR در بیانیه ای اعلام کرد که این رخداد به سبب سوء استفاده هکرها از یک آسیب پذیری در وب پایگاه اینترنتی رجیستری اتفاق افتاده است.

مرجع : مرکز ماهر