Rynek domen

Biznes zaczyna się od domeny.


Atak na rejestratora domen. Adresy przekierowane na strony z malware’em

Atak na rejestratora domen. Adresy przekierowane na strony z malware’em

751 domen utrzymywanych przez firmę Gandi zostało przejętych przez hakerów i przekierowanych na strony ze szkodliwym oprogramowaniem. Francuski rejestrator powiadomił o tym incydencie w oficjalnym komunikacie na swojej stronie.

Hakerzy zaatakowali przez „partnera technicznego” Gandi, który nie zabezpieczył swojej strony logowania za pośrednictwem protokołu https. Ułatwiło to przestępcom wykradnięcie haseł dostępu do stron logowania. Nazwa firmy, która padła ofiarą ataku, nie została podana, wiadomo jednak, że chodzi o podmiot, który pośredniczy w rejestracji nazw w 34 rozszerzeniach krajowych, m.in. .ch, .se i .es.

Podczas ataku wpisy DNS dla 751 nazw zostały zmienione w taki sposób, aby przekierowywały na strony zarażające malware’em niezabezpieczone komputery. Pierwsze przekierowania zaczęły działać o godzinie 8:04 7 lipca. Gandi zakończył cofanie zmian o 16:15 tego samego dnia. A zatem witryny ze złośliwym oprogramowaniem infekowały komputery przez ponad 8 godzin.

Rejestrator opublikował komunikat, w którym podkreśla, że to nie jego własne systemy bezpieczeństwa zostały naruszone, ale te należące do firmy partnerskiej, która nie wdrożyła odpowiednich zabezpieczeń. Wydaje się jednak, że Gandi nie zadbał o należytą staranność nawiązując współpracę z firmą, która naraża swoich – a w tej sytuacji również Gandi’ego – klientów na poważną szkodę.

Francuski rejestrator obsługuje 2,1 miliona adresów internetowych zarejestrowanych w 730 rozszerzeniach zarządzanych przez ponad 200 rejestrów. Firma działa na rynku od osiemnastu lat, swoją siedzibę główną ma w Paryżu. Gandi ma ciekawy model biznesowy, ponieważ unika reklamy i opiera swój sukces na „bezpośrednich rekomendacjach” ze strony klientów. Marka znana jest również z promocji rozwiązań open source i „pozycjonuje się” jako „alternatywna”.

Tagi: ,

Komentarz ( 1 )

Czym możesz się podzielić?

  1. Echos 19 lipca 2017 Odpowiedz

    Może jestem zbyt podejrzliwy, ale dziwi mnie to, jak łatwo duże firmy dają się nabrać na dość proste ataki hackerskie… Które w dodatku są potem opanowywane przypadkiem…

Tutaj możesz komentować