Lizard Squad zaatakował Malaysia Airlines
Dzisiaj w nocy aktywni ostatnio „hakerzy” z grupy Lizard Squad napsuli trochę krwi liniom lotnicznym Malaysia Airlines. Zaczęło się od strony głównej firmy, która wyświetlała ironiczny komunikat nawiązujący do zaginionego samolotu tej linii.
Pierwsza wersja witryny
Krótko potem strona ponownie zmieniła swoją treść, tym razem na
Druga wersja witryny
Jak podejrzewano i jak wkrótce potwierdził samo poszkodowany, atak był wynikiem przejęcia kontroli nad wpisami serwera DNS.
DNS
Lizard Squad opublikował również zrzut ekranu jednej ze skrzynek pocztowych Malaysia Airlines, sugerując, że posiada do niej pełny dostęp. Prawdopodobnie mogło dojść do przejęcia loginów i haseł w trakcie, gdy pracownicy firmy nieświadomi ataku próbowali logować się do serwera znajdującego się pod kontrolą atakujących.
Linie lotnicze wydały oświadczenie w którym informują, ze nie doszło do naruszenia danych osobowych klientów, jednak Lizard Squad obiecuje wkrótce udowodnić, że nie jest to prawda – na zrzucie ekranu (obecnie już usuniętym) widoczne były emaile z rezerwacjami biletów. Jest to cenna lekcja pokazująca, jak duże szkody może przynieść proste przekierowanie adresu IP serwera w rekordach DNS.
Podobne wpisy
- Wyjaśniamy DNS Rebinding, czyli jak można było zhakować setki milionów komputerów
- Własny serwer DNS – to nie takie straszne ani trudne jak się wydaje
- Jak działa i wygląda rejestr stron hazardowych, który rusza już za miesiąc
- Jak skutecznie, bezpiecznie i bez roota zablokować reklamy na komórce (i nie tylko)
- Jak NIE przeprowadzać testów penetracyjnych – przykład z Polski
Dlaczego nie mieli DNSSEC? To by uchroniło np. poczte.