Nieuws
image

Hackers wijzen Roemenen naar Nederlandse server

dinsdag 4 december 2012, 14:04 door Redactie, 2 reacties

Aanvallers zijn er vorige week in geslaagd om de DNS cache-servers van alle Roemeense internetproviders aan te passen, alsmede een aantal publieke DNS-servers, waardoor domeinen van Google, Yahoo en Kaspersky naar een Nederlandse server wezen. RoTLD is de Roemeense Top Level Domain Registrar die de uitgifte van domeinen met de .ro extensie beheert. Volgens de organisatie hebben de aanvallers toegang tot de infrastructuur gekregen.

Het Domain Name System (DNS) is vergelijkbaar met een telefoonboek voor internet, en zorgt ervoor dat gebruikers een domeinnaam in plaats van een IP-adres kunnen gebruiken. Door de hack werden Roemeense internetgebruikers doorgestuurd naar een pagina die op server1.joomlapartner.nl werd gehost en waarop een testbeeld en een tekst te zien was.

Volgens het Roemeense anti-virusbedrijf BitDefender is deze server waarschijnlijk ook gehackt. Hoe de aanvallers in de nacht van 27 op 28 november toegang kregen is onbekend. Het onderzoek naar de hack loopt nog.

Reacties (2)
04-12-2012, 14:51 door AdVratPatat
Lijkt wel een trend te worden, Ierland, Pakistan en Israël hebben ook al zulke aanvallen gehad afgelopen paar weken.
Bron bijvoorbeeld: http://www.securityweek.com/hackers-use-dns-attack-deface-google-apple-and-ebay-pakistan
Overigens zijn de publieke DNS-servers niet gehackt, maar die cachen TLD's vaak direct.
Het betrof hier enkel .ro sites.
04-12-2012, 15:39 door Anoniem
Het "To Be Continued...." scherm staat hier
http://byrev.org/bookmarks/google-ro-is-down-algerian-hack/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure