Niederländischer DNS-Server ‘hack’: Tausende von Seiten dienen der Malware

Bereits das Hacker-Tool der Wahl, haben BlackHole Ausbeuten Preise von einer Erfolgsquote von einem von 10 bis nur einem von vier, aufgrund der Einbeziehung eines aktuellen Java-Null-Tag gestiegen.

Tausende von niederländischen Websites serviert Malware in dieser Woche nach dem, was ursprünglich gedacht, um ein DNS-Server-Hack bei SIDN, der niederländische Administrator der.nl Domain-Erweiterung sein.

Am Montag wurde berichtet, dass die Website des großen niederländischen Online-Elektronik-Einzelhändlers Conrad.nl als Malware gedient hat, und wurde kurz darauf zurückgenommen. Was scheinbar ein isoliertes Ereignis auf den ersten zu sein schien, würde sich bald als ein viel größeres Problem herausstellen.

Nach mehreren Nachrichtenberichten gelang es Hackern, am Montagmorgen auf das DRS (Domain-Registrierungssystem) von SIDN zuzugreifen und den Verkehr im SIDN-DRS-System auf externe Nameserver effektiv umzuleiten. Nach Angaben der niederländischen Sicherheitsfirma Fox-IT, die die Angelegenheit untersucht hat, hat der Hack Tausende von Domains betroffen, die alle ahnungslosen Besucher auf eine Seite mit dem Titel ‘Under Construction’ weiterleiten, während sie Malware über einen Iframe bedienen. Als Malware diente das Black Hole Exploit Kit, das über Java und PDF Schwachstellen Zugriff auf PCs gewährt. Nach dem Herunterladen, lädt es dann andere Malware, die dann kommuniziert mit C & C-Servern über Tor.

Obwohl die Redirects ziemlich schnell entdeckt wurden, dauerte die Ripple-Wirkung der Probleme deutlich länger, da die Nameserver eine DNS-Zeit von 24 Stunden erhielten, was bedeutet, dass viele ISPs die fehlerhafte DNS-Zone bis zu 24 Stunden nach ihrer Verwendung benutzten Set.

Mittlerweile veröffentlichte SIDN eine Erklärung, in der erklärt wurde, dass mehrere News-Berichte über den Vorfall irreführend seien: “Am frühen Montag wurde ein DRS-Account (Digitalus) eines bestimmten Registrars zum Ändern des DNS verwendet Dass SIDNs DRS nicht beeinträchtigt wurde, was bedeutende verallgemeinerte Implikationen für Registrareure, ihre Kunden und andere Marktteilnehmer bedeutet hätte SIDN-Systeme nicht beeinträchtigt wurden “.

Der Zwischenfall markiert das zweite Mal in zwei Monaten, dass SIDN eine Sicherheitsfrage gestellt hat. Im vergangenen Monat gelang es Hackern, die Systeme des Domain-Administrators durch eine SQL-Injection zu gefährden, nachdem Malware auf ihren Servern platziert wurde. Der Administrator betont jedoch, dass dieser Hack nicht mit dem aktuellen Vorfall zusammenhängt und dass die Anmeldung zum DRS-Konto, das zum Umleiten des DNS verwendet wurde, während dieses Hacks nicht erhalten wurde. Inzwischen untersucht das niederländische National Cyber ​​Security Center (NCSC) den Vorfall.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Irreführende Berichte

Zweiter Vorfall