Hackere overtog websteder via DNS

Artiklen blev oprindeligt publiceret den 10/10/2013

Ved at få kontrol med DNS-serveren har hackere omdirigeret trafik til flere kendte websteder. Blandt ofrene var AVG, Avira, WhatsApp og Alexa.

Når man den 8. oktober forsøgte at besøge et af de ramte websteder, blev man i stedet ført til et websted med politisk indhold.

Angriberne narrede webstedernes internetudbyder, Network Solutions, til at ændre passwordet for den konto, der administrerer DNS-indstillingerne. Derefter loggede angriberne ind og ændrede DNS-oplysningerne, så de pegede på angribernes server i stedet for den originale.

Da der kun var tale om en omdirigering, blev ingen af ofrenes websteder hacket. Dermed er der ikke risiko for, at deres brugeres data er kommet i hackernes hænder.

Hackerne forsøgte også at få kontrol over webstedet for sikkerhedsfirmaet Avast. Men her opdagede en medarbejder mailen fra Network Solutions om, at passwordet var blevet ændret. Da de ikke havde bedt om en ændring, gik medarbejderen ind og ændrede passwordet igen. Derved lykkedes det ikke hackerne at omdirigere trafik til Avast.

Anbefaling
Beskyt adgangen til DNS-administrationssystemet.

Links