26.01.2015 | 10:06

Adam Haertle

Lizard Squad zaatakował Malaysia Airlines

Dzisiaj w nocy aktywni ostatnio „hakerzy” z grupy Lizard Squad napsuli trochę krwi liniom lotnicznym Malaysia Airlines. Zaczęło się od strony głównej firmy, która wyświetlała ironiczny komunikat nawiązujący do zaginionego samolotu tej linii.

Pierwsza wersja witryny

Pierwsza wersja witryny

Krótko potem strona ponownie zmieniła swoją treść, tym razem na

Druga wersja witryny

Druga wersja witryny

Jak podejrzewano i jak wkrótce potwierdził samo poszkodowany, atak był wynikiem przejęcia kontroli nad wpisami serwera DNS.

DNS

DNS

Lizard Squad opublikował również zrzut ekranu jednej ze skrzynek pocztowych Malaysia Airlines, sugerując, że posiada do niej pełny dostęp. Prawdopodobnie mogło dojść do przejęcia loginów i haseł w trakcie, gdy pracownicy firmy nieświadomi ataku próbowali logować się do serwera znajdującego się pod kontrolą atakujących.

Linie lotnicze wydały oświadczenie w którym informują, ze nie doszło do naruszenia danych osobowych klientów, jednak Lizard Squad obiecuje wkrótce udowodnić, że nie jest to prawda – na zrzucie ekranu (obecnie już usuniętym) widoczne były emaile z rezerwacjami biletów. Jest to cenna lekcja pokazująca, jak duże szkody może przynieść proste przekierowanie adresu IP serwera w rekordach DNS.

Powrót

Komentarz

  • 2015.01.26 14:11 Zapdos

    Dlaczego nie mieli DNSSEC? To by uchroniło np. poczte.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Lizard Squad zaatakował Malaysia Airlines

Komentarze