De aanvallers die de websites van WhatsApp en anti-virusbedrijven AVG en Avira naar een ander IP-adres lieten wijzen, hebben ook geprobeerd de DNS-instellingen van anti-virusbedrijf Avast aan te passen. De virusbestrijder wist door adequaat en snel optreden schade te voorkomen.
Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen. Door het aanpassen van de DNS lieten de aanvallers de domeinnamen naar een ander IP-adres wijzen, waarop een politieke boodschap stond. Volgens AVG en Avira hadden de aanvallers registrar Network Solutions gecompromitteerd.
Networks Solutions beheert de DNS van AVG, Avira en Whatsapp. De registrar had een verzoek ontvangen om het wachtwoord te wijzigen waarmee de DNS-instellingen werden beheerd. Network Solutions kende dit toe, waarna de aanvallers konden inloggen en de DNS-instellingen wijzgen. Avast laat nu weten dat het ook een doelwit van de aanvallers was.
"We ontvingen een melding van Network Solutions dat ons e-mailadres was gewijzigd. We wisten dat we dit niet hadden gevraagd, dus namen we meteen maatregelen en wijzigden onze wachtwoorden, wat ons beschermde", zegt Avast CEO Vincent Steckler. Om de DNS te wijzigen is een User ID en wachtwoord vereist. Network Solutions liet eerder weten dat het de recente DNS-kapingen onderzoekt.
Deze posting is gelocked. Reageren is niet meer mogelijk.