Dzisiaj w nocy aktywni ostatnio „hakerzy” z grupy Lizard Squad napsuli trochę krwi liniom lotnicznym Malaysia Airlines. Zaczęło się od strony głównej firmy, która wyświetlała ironiczny komunikat nawiązujący do zaginionego samolotu tej linii.
Pierwsza wersja witryny
Krótko potem strona ponownie zmieniła swoją treść, tym razem na
Druga wersja witryny
Jak podejrzewano i jak wkrótce potwierdził samo poszkodowany, atak był wynikiem przejęcia kontroli nad wpisami serwera DNS.
DNS
Lizard Squad opublikował również zrzut ekranu jednej ze skrzynek pocztowych Malaysia Airlines, sugerując, że posiada do niej pełny dostęp. Prawdopodobnie mogło dojść do przejęcia loginów i haseł w trakcie, gdy pracownicy firmy nieświadomi ataku próbowali logować się do serwera znajdującego się pod kontrolą atakujących.
Linie lotnicze wydały oświadczenie w którym informują, ze nie doszło do naruszenia danych osobowych klientów, jednak Lizard Squad obiecuje wkrótce udowodnić, że nie jest to prawda – na zrzucie ekranu (obecnie już usuniętym) widoczne były emaile z rezerwacjami biletów. Jest to cenna lekcja pokazująca, jak duże szkody może przynieść proste przekierowanie adresu IP serwera w rekordach DNS.
Komentarz
Dlaczego nie mieli DNSSEC? To by uchroniło np. poczte.