Подразделение Anonymous на Шри-Ланке говорит о взломе DNS-серверов компаний Symantec, Apple, Facebook, Microsoft и ряда других организаций за последние несколько дней.
Члены группы утверждают, что при желании они могут провести так называемую атаку отравления кеша на DNS-сервере. Снупинг DNS-кеша представляет собой процесс, который позволяет получить полную или почти полную информацию о DNS-записях на доменных серверах. Тогда как отравление DNS-кеша представляет собой метод, при помощи которого злоумышленники могут размещать нужные им или просто поддельные записи в кеш-памяти доменного сервера.
В результате проведения этих атак, хакеры могут подделать DNS-записи таким образом, что пользователи будут обращаться к тому или иному серверу по доменному имени, но переходить на нужный хакеру ресурс, а не на законный сайт. С учетом масштабов и популярности серверов Microsoft, Facebook, Apple, Symantec и других, ущерб и угроза от подобных атак могут быть очень существенными.
Информация о несанкционированном доступе со стороны Anonymous Sri Lanka к указанным ресурсам была размещена самими участниками группы на ресурсе Pastebin. Здесь же в качестве доказательства Anonymous привели некоторые выдержки из DNS-записей доменных серверов указанных компаний. Впрочем, получение данных о записях еще не означает, что эти самые записи можно модифицировать.
В случае с крупнейшим антивирусным производителем Symantec, Anonymous утверждают, что им удалось получить практически полный пул DNS-записей корпоративных доменных серверов Symantec, включая данные о тестовых и внутренних ресурсах. Похожая ситуация с Microsoft, Skype, Facebook, Apple, Cisco и Novell. Кроме ИТ-гигантов группа Anonymous Sri Lanka сообщает о проведении успешных атак против ИТ-ресурсов национального Парламента, военных и крупнейшего местного телеком-провайдера.
Говоря о мотивировке нападения на ИТ-компании, Anonymous утверждают, что, например, Facebook контролировала блоги участников группы и угрожала им, а Skype пыталась перехватывать и записывать переговоры.
На данный момент угрозу прокомментировали только в Symantec, где заявили, что отслеживают свои ресурсы в режиме 24/7 и пока не обнаружили какой-либо подозрительной активности. «Попытки компрометации системы ничтожны и мы уверены в защищенности данных наших клиентов», — заявили в Symantec. Остальные фигуранты пока данные сведения не комментируют.
Источник: www.cybersecurity.ru
