اطلاعیه

Collapse
No announcement yet.

ارتباط ربایی دامنه های رومانیایی گوگل، یاهو، مایكروسافت توسط هكرها

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • ارتباط ربایی دامنه های رومانیایی Ú¯ÙˆÚ¯Ù„ØŒ یاهو، مایكروسافت توسط هكرها

    ارتباط ربایی دامنه های رومانیایی گوگل، یاهو، مایكروسافت توسط هكرها

    این ارتباط ربایی در سطح DNS اتفاق افتاده است و هكرها ركوردهای DNS برای yahoo.ro، microsoft.ro، hotmail.ro، windows.ro، kaspersky.ro و paypal.ro را تغییر دادند.

    روز چهارشنبه دامنه های رومانیایی گوگل، یاهو، مایكروسافت، آزمایشگاه كسپراسكای و شركت های دیگر ارتباط ربایی شدند و به یك سرور هك شده در هلند هدایت شدند.
    مطابق گفته Costin Raiu، مدیر تیم تحقیقاتی آزمایشگاه امنیتی كسپراسكای، این ارتباط ربایی در سطح DNS اتفاق افتاده است و هكرها ركوردهای DNS برای yahoo.ro، microsoft.ro، hotmail.ro، windows.ro، kaspersky.ro و paypal.ro را تغییر دادند. این كار باعث شد تا به جای محتوی اصلی این سایت ها، صفحاتی را كه مهاجمان طراحی كرده بودند نشان داده شود.
    Bogdan Botezatu، تحلیلگر ارشد رومانیایی گفت: این هكر به یك سرور در هلند با نام server1.joomlapartner.nl اشاره می كند كه به نظر می رسد هك شده است. این تحلیلگر بر این باور است كه ركوردهای DNS به علت یك نقض امنیتی در رجیستری دامنه RoTLD تغییر داده شده است. این رجیستری، سرورهای معتبر DNS را برای كل فضای دامنه .ro مدیریت می كند.
    یك نماینده از شركت گوگل روز چهارشنبه از طریق پست الكترونیكی اعلام كرد كه سرویس های گوگل در رومانی هك نشده است. او اشاره كرد برای مدت كوتاهی برخی از كاربران سایت google.ro و چند آدرس وب دیگر به وب سایت های متفاوتی هدایت شدند. هم چنین سخنگوی شركت یاهو از طریق پست الكترونیكی اعلام كرد كه ما مطلع شدیم كه برخی از كاربران در رومانی قادر به دسترسی به سایت Yahoo.ro نمی باشند. این مساله برطرف شده است و از این بابت عذرخواهی می كنیم.
    شركت مایكروسافت گفت: سایت Microsoft.ro به دلیل یك مساله در DNS دچار مشكلاتی شد. در حال حاضر این سایت به طور كامل بازسازی شده است و ما این اطمینان را می دهیم كه اطلاعات مشتریان در معرض خطر قرار ندارد. ما در حال كار با شریك خود هستیم تا شیوه های امنیتی را بررسی كنیم.
    Botezatu بر این باور است كه هكرهایی كه روز چهارشنبه DNS دامنه های رومانیایی را ارتباط ربایی كرده اند همان هكرهایی هستند كه هفته گذشته حملاتی مشابه را در پاكستان هدایت كردند.
    روز نهم نوامبر، شركت IEDR در بیانیه ای اعلام كرد كه این رخداد به علت سوء استفاده هكرها از یك آسیب پذیری در وب سایت رجیستری اتفاق افتاده است.

    منبع:
    مرکز ماهر

Working...
X