Воскресенье, 11.09.2011, 15:53
Активный
 Даже двойная инфраструктура безопасности не в состоянии защитить Интернет
Аналитики в области информационной безопасности предупреждают, что хакеры могут начать мощные атаки, которым будет очень сложно противостоять, так как они будут объединять в себе взлом DNS-серверов (такого типа, как атака на сайт The Register и другие известные сайты в минувшие выходные) с подделкой цифровых сертификатов в стиле DigiNotar.
Атака на DNS-провайдера NetNames, произошедшая в воскресенье, затронула множество известных веб-сайтов, включая такие сайты как Daily Telegraph, UPS, Acer, National Geographic, BetFair и Vodafone. Интернет-сёрферы, посетившие неисправные сайты, были перенаправлены на страницу, созданную турецкой группой хакеров Turkguvenligi.
Turkguvenligi произвели взлом не атакуя пострадавшие сайты напрямую, а с помощью внедрения SQL-инъекции, направленной на получение доступа к системам NetNames. После получения доступа хакеры перенаправили регистрации через систему управления NetNames. Это означало, что DNS-записи атакованных сайтов были изменены таким образом, чтобы направлять пользователей на страницы Turkguvenligi, а не на легальные сайты.
Несанкционированные изменения были исправлены и нормальная работа сайтов была восстановлена в течение нескольких часов. NetNames блокировал дискредитированные учетные записи и укрепил безопасность своих систем для защиты от будущих атак.
Turkguvenligi уже проводили аналогичные атаки с помощью DNS-перенаправления на корейские сайты и сайт поддержки Гэри Маккиннона еще в августе, а также атаковали компанию Secunia, занимающуюся вопросами снижения уязвимости систем безопасности, в прошлом году.
Аш Пэйтель, региональный менеджер по Великобритании и Ирландии компании Stonesoft, предоставляющей защитное оборудование, заявил, что хакерские DNS-атаки показали, что организации должны обратить пристальное внимание на политику безопасности своих поставщиков. "Это не просто "корпоративное" дело, которое беспокоит нас, но это должно беспокоить и все другие предприятия, которые обслуживают такие организации", - сказал он.
Марк Джеймс, технический менеджер компании Eset, предупредил, что хотя Turkguvenligi провели эти атаки только для того, чтобы заявить о себе, другие могут применить те же методы для мошенничества в области киберпреступности, особенно такого типа, как фишинг-атаки.
"Хотя эти атаки и кажутся безвредными, возможным результатом мог бы стать массовый выход сайтов из строя, если бы точкой, куда перенаправляется запрос, был указан сайт-двойник, который запрашивает информацию о пользователях", - сказал Джеймс.
"SQL-инъекции используются довольно давно и, если честно, должны быть уже невозможными в настоящий момент. Возможность перенаправлять ничего не подозревающих пользователей на поддельные веб-сайты может подготовить почву для огромного количества злоупотреблений".
"В ближайшие дни мы ожидаем появление фишинг-писем, которые выглядят как настоящие, но имеют замаскированный адрес: однако если конечные пользователи набирают адрес в правильности которого они уверены, то они могут рассчитывать на то, что попадут в правильное место".
Рик Фергюсон, консультант по безопасности компании Trend Micro, предупредил, что DNS-атаки могут быть объединены со взломом цифровых сертификатов в стиле DigiNotar, что может привести к созданию особенно коварной атаки.
"Представьте себе сценарий, при котором кто-то может изменить DNS-записи, скажем yourbank.com, и перенаправить их в любое место по своему выбору и, в то же время, у него есть поддельные сертификаты, чтобы подтвердить свою подлинность", - объяснил он. "Объединение этих двух методов может принести реальные неприятности, а также поможет хакерам избежать досадной необходимости в посреднике".
Нашумевшие DNS-атаки в минувшие выходные совпали с длящимися и по сей день негативными последствиями взлома DigiNotar. Эти два инцидента вместе продемонстрировали пугающую хрупкость ключевых систем, лежащих в основе электронной торговли.
"Добавление в инфраструктуру дополнительных возможностей по обеспечению безопасности не работает", - прокомментировал ситуацию специалист по безопасности исследовательского центра Storm Centre. "Нам нужна фундаментальная перестройка всей структуры систем информационной безопасности, и она нужна нам немедленно".
9.09.2011 |
|
Пост отредактировал dimaskaPluus - Воскресенье, 11.09.2011, 15:56 |
Предоставляю услуги по взлому e-mail |
|
Воскресенье, 02.10.2011, 13:34
Активный
| Мда, читаки все |
Тролололл лол я нло |
|
