image

WhatsApp, Avira en AVG slachtoffer DNS-kaping

dinsdag 8 oktober 2013, 14:45 door Redactie, 7 reacties
Laatst bijgewerkt: 08-10-2013, 15:24

De aanvallers die eerst de DNS van de Nederlandse hostingprovider LeaseWeb wisten te kapen, hebben ook de DNS-instellingen van WhatsApp en anti-virusbedrijven AVG en Avira aangepast, zo laat de groep genaamd 'KdmsTeam' via Twitter weten.

Vanwege de wijziging kwamen bezoekers van de websites op een ander IP-adres uit. Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen. De websites zijn dus niet gehackt, alleen de domeinnamen wijzen naar een ander IP-adres.

IP-adres

Hoe de aanvallers de DNS-instellingen konden wijzigen is onbekend. In het geval van LeaseWeb wisten de aanvallers zeer waarschijnlijk de inloggegevens te bemachtigen, waarmee ze bij de registrar van leaseweb.com konden inloggen om vervolgens de instellingen van het domein te wijzigen. Op het moment van schrijven wijst de website van AVG nog steeds naar het verkeerde IP-adres.

Update

Avira bevestigt de DNS-kaping en stelt dat er met de provider wordt samengewerkt om de controle over het domein terug te krijgen. Pas als het probleem is opgelost zullen de Avira-diensten weer toegankelijk worden gemaakt. Het anti-virusbedrijf benadrukt dat de website niet is gehackt.

Image

Reacties (7)
08-10-2013, 16:03 door Flashback956
Om dit moment zijn alle 3 de websites nog niet te bereiken...
08-10-2013, 16:17 door Anoniem
Ik krijg zojuist een WhatsApp update op mijn telefoon. Zou het veilig zijn deze te installeren (m.a.w.: komt de download zelf van een server van WhatsApp of van een google server?)
08-10-2013, 16:19 door [Account Verwijderd] - Bijgewerkt: 08-10-2013, 16:25
[Verwijderd]
08-10-2013, 17:50 door Anoniem
"Met AVG of Avira is je pc veilig".NOT! Beveiligingsbedrijven die zichzelf niet eens kunnen beveiligen/beschermen.En daar zou je je pc veiligheid aan toe moeten vertrouwen!? Als ik voor gratis zou gaan weet ik nu dat ik of voor Avast of voor Qihoo 360 zou gaan,in geen geval voor MSE,AVG of Avira.
08-10-2013, 18:05 door Anoniem
Misschien gaan ze ooit nog een keer inzien dat username+password geen geschikte beveiliging is voor
belangrijke gegevens?
08-10-2013, 20:27 door Anoniem
Even AVIRA verbieden internet op te gaan. Ik ben bang dat ik anders een virusje oploop, als het al niet te laat is
08-10-2013, 22:33 door Righard J. Zwienenberg
Door Anoniem: "Met AVG of Avira is je pc veilig".NOT! Beveiligingsbedrijven die zichzelf niet eens kunnen beveiligen/beschermen.En daar zou je je pc veiligheid aan toe moeten vertrouwen!? Als ik voor gratis zou gaan weet ik nu dat ik of voor Avast of voor Qihoo 360 zou gaan,in geen geval voor MSE,AVG of Avira.

Gevalletje: de klok horen luiden en niet weten waar de klepel hangt!

In dit geval is het de ISP/Domain Beheerder Network Solutions, waar het fout gegaan is. AVG en Avira gebruiken toevallig dezelfde ISP/Domain Beheerder. Dit heeft NIETS met het zichzelf kunnen beschermen bij AVG of Avira te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.