Tuneser hacker Apple, Google og Microsoft i Congo

Illustration: Virrage Images/Bigstock
I Congo har en tunesisk hacker set sig sur på en række amerikanske it-firmaer og vandaliseret dereshjemmesider.

Flere amerikanske it-firmaers Congolesiske hjemmesider er lige nu hacket og har fået erstattet indholdet med et alternativt budskab. Det er hackeren AlpHaNiX, der står bag det såkaldte defacement-angreb, og han har indsat et billede af Tunesiens flag sammen med et musiknummer ved navn Ameno fra musikprojektet Era.

Hackeren har benyttet sig af såkaldt DNS cache-forgiftning, hvor vedkommende har kompromitteret DNS ved at indføre data, der ikke stammer fra autoritative DNS-kilder.
Blandt siderne er apple.cd, yahoo.cd, gmail.cd, google.cd, youtube.cd, linux.cd, samsung.cd, hotmail.cd og microsoft.cd.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Jens Larsen

Artiklen skriver:

I Congo har en tunesisk hacker set sig sur på en række amerikanske it-firmaer og vandaliseret dereshjemmesider

Hackerens meddelse:

Nothing personal

og

Greetz to : ColdFire, Zigma , sc0t , sindro

Virker det ikke som om hackeren har set sig sur på dem. Det virker nærmere som et proof of concept angrip.

  • 0
  • 0
#8 Anonym

Alt andet lige, altså at det er et hack, så er der tale om et meget veludført angreb.

I forbindelse med den seneste tids diskussion omkring IT-sikkerhed herhjemme, bør man her nøje observerer, hvordan et Man in the midle angreb kan udføres.

Det må forventes at i dette tilfælde, er skaden overskuelig, og selvom de implicerede sandsynligvis føler sig berørt, så er det ret enkelt at genoprette status, som før angrebet.

Det vil være langt mere alvorligt, hvis et Man in the midle angreb, gennemføres med lignende omfang, mod f.eks. de systemer der stilles til rådighed i Danmark. Der er systemer der, veldokumenteret, er meget udsatte for Man in the midle angreb, uden at den angrebne har mulighed for at observerer angrebet, og der må opfordres til at disse systemer gøres sikre, eller tages ud af drift. Åbenhed, for Man in the midle angreb, er en meget alvorlig situation. Udføres et sådant angreb, bredt og uden samme mulighed for at observere at man er blevet angrebet, er der tale om at man bredt kan kompromitterer alle borgere i Danmark.

  • 0
  • 0
#9 Jakob Damkjær

Er ikke en hackning af de individuelle websiders servere... Det er den centrale DNS server der er ansvarlig for de domæner der er blevet hacket...

Mystisk nok er DDCs IT nisser ikke helt skarpe nok til at kunne klare sig mod moderne hackere.

Men hvis man nu havde lavet en søgning så er det ret svært at finde fx Apples Congolesiske afdeling.

http://www.apple.com/choose-your-country/

Så Version2 har i sin iver for at rapportere at DNS serverene i Afrika ikke er sikret sendt nysgerrige lige ind på et domæne der tydeligt er et hackerdomæne (som ingen ellers ville gå ind på hvor der desuden er medie filer evt med et lille driveby exploit i) golfklap til version2 der... i er nu medskyldige i eventuelle hacker angreb mod danskere der ikke kan holde deres nysgerighed i ave.

Ret flot link baiting der...

I andre nyheder er Version2 TV2 og DR i Bahrain, Taiwan, Slovakiet og Burkinafasso blevet hacket...

  • 2
  • 0
#12 Andreas Bjørn Hassing Nielsen

Heldigvis er V2 læsere så smarte at de forhåbentligvis ikke går ind på de links (som i øvrigt skal copy pastes).

Hvis man har lyst til at se defacings bør man enten køre i et virtuelt miljø der kan slettes eller i en sandbox (fx. Sandboxie). Ellers er der en side hvor man kan se screenshots af alle rapporterede defacements, kan ikke lige huske adressen, men google findes jo stadig ;)

I øvrigt er DNS cache poisoning en reel trussel, som DNS hosts bør tage seriøst. Check sikkerheden en ekstra gang eller 5! Det er en oplagt mulighed for at lave et MITM angreb.

  • 0
  • 0
Log ind eller Opret konto for at kommentere