Подразделение Anonymous на Шри-Ланке говорит о взломе DNS-серверов компаний
Symantec, Apple, Facebook, Microsoft и ряда других организаций за последние
несколько дней. Члены группы утверждают, что при желании они могут провести так
называемую атаку отравления кеша на DNS-сервере. Снупинг DNS-кеша представляет
собой процесс, который позволяет получить полную или почти полную информацию о
DNS-записях на доменных серверах. Тогда как отравление DNS-кеша представляет
собой метод, при помощи которого злоумышленники могут размещать нужные им или
просто поддельные записи в кеш-памяти доменного сервера.

В результате проведения этих атак, хакеры могут подделать DNS-записи таким
образом, что пользователи будут обращаться к тому или иному серверу по доменному
имени, но переходить на нужный хакеру ресурс, а не на законный сайт. С учетом
масштабов и популярности серверов Microsoft, Facebook, Apple, Symantec и других,
ущерб и угроза от подобных атак могут быть очень существенными.

Информация о несанкционированном доступе со стороны Anonymous Sri Lanka к
указанным ресурсам была размещена самими участниками группы на ресурсе Pastebin.
Здесь же в качестве доказательства Anonymous привели некоторые выдержки из
DNS-записей доменных серверов указанных компаний. Впрочем, получение данных о
записях еще не означает, что эти самые записи можно модифицировать.

В случае с крупнейшим антивирусным производителем Symantec, Anonymous
утверждают, что им удалось получить практически полный пул DNS-записей
корпоративных доменных серверов Symantec, включая данные о тестовых и внутренних
ресурсах. Похожая ситуация с Microsoft, Skype, Facebook, Apple, Cisco и Novell.
Кроме ИТ-гигантов группа Anonymous Sri Lanka сообщает о проведении успешных атак
против ИТ-ресурсов национального Парламента, военных и крупнейшего местного
телеком-провайдера.

Говоря о мотивировке нападения на ИТ-компании, Anonymous утверждают, что,
например, Facebook контролировала блоги участников группы и угрожала им, а Skype
пыталась перехватывать и записывать переговоры.

На данный момент угрозу прокомментировали только в Symantec, где заявили, что
отслеживают свои ресурсы в режиме 24/7 и пока не обнаружили какой-либо
подозрительной активности. "Попытки компрометации системы ничтожны и мы уверены
в защищенности данных наших клиентов", — заявили в Symantec. Остальные фигуранты
пока данные сведения не комментируют.



Оставить мнение