Poznaliśmy sposób crackerów na Twittera
- Dodano: 21 December 2009
- Wprowadził: hcsl.pl
- Komentarze: 8
W zeszły czwartek Twitter przestał działać w wyniku udanego ataku crackerów. Poznaliśmy szczegóły incydentu oraz sposób w jaki crackerom udało się przeprowadzić udany atak.
Internauci odwiedzający w czwartek znany serwis mikroblogowy, przez ponad 30 minut byli kierowani na stronę organizacji określającej się mianem Iranian Cyber Army (zrzut ekranu poniżej). Według oficjalnych informacji opublikowanych na blogu Twittera, dokonano manipulacji wpisami DNS w taki sposób, że po wywołaniu adresu twitter.com użytkownik trafiał nie na strony serwisu, lecz na serwer kontrolowany przez crackerów. W jaki jednak sposób crackerom udało się tego dokonać?
W wyjaśnieniu zagadki pomogła firma Dyn Inc., zarządzająca rekordami DNS Twittera. Firma Dyn zaprzeczyła pogłoskom o udanym ataku na własna infrastrukturę i oświadczyła, że zmiany w rekordach Twittera zostały dokonane z poziomu uprawionego konta użytkownika usługi. Wygląda więc na to, że crackerom udało się zdobyć poświadczenia konta uprawnionego do zmiany ustawień DNS (prawdopodobnie za pomocą phishingu). Następnie, korzystając z przejętej tożsamości, własnoręcznie dokonali zmian u operatora DNS.
Warto na koniec podkreślić, że od pewnego czasu notuje się coraz więcej prób phishingu wymierzonego w administratorów systemów informatycznych. Stosowne ostrzeżenie wydała niedawno organizacja ICANN.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Więcej informacji: http://www.computerworld.com/s/article/9...nomyId=17\
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
8 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Ot kolejny powód dlaczego identi.ca jest lepsza – po prostu mniej popularna i nikomu nie zależy na popsuciu tego serwisu
.
Zgadza się, taki już los popularnych serwisów, usług oraz systemów
…
Swoją drogą co to za administrator, który daje się wziąć na phishing?
Łatwo zaatakować tego, kto jest (zbyt) pewny swojego bezpieczeństwa.
Już nie raz słyszałem o przejmowaniu kont adminów na Twietterze, a to wszystko za pomocą zwykłego brute force
Chyba chodzi o coś innego – przynajmniej ja to inaczej zrozumiałem.
Jest sobie admin twitera, który ma jakieś konto do zarządzania informacjami dns u jakiegoś tam providera domen. Podrzucili mu fałszywą stronę providera i w ten sposób udało im się dostać jego konto i hasło. Dzięki temu mogli przekierować ruch do twitera na jakiś inny serwis.
To o czym Ty piszesz to zupełnie coś innego. Konta administracyjne twitera na pewno (ok, jestem pewien na 99%) nie są dostępne z poziomu internetu. Takie rzeczy robi się na osobnych aplikacjach mających dostęp do tej samej bazy (w większości przypadków do wszystkich danych tak jak z poziomu tych php*adminów) a które są dostępne tylko z sieci wewnętrznej firmy. Na zewnątrz jest dostępny frontend, w sieci wewnętrznej jest też dostępny backend.
Więc dostanie konta administratora w twitterze równałoby się przejęciu jakiś maszyn w sieci wewnętrznej, co w praktyce musiałoby oznaczać przełamanie większości zabezpieczeń ich sieci.
Takich rzeczy raczej nie programują totalni amatorzy czy administrują tym administratorzy serwerów ze szkół podstawowych. Więc opowieści o przejmowaniu kont administratorów twittera wsadziłbym między bajki – to oczywiście jest na pewno wykonalne, ale nie przez ludzi, którzy zajmują się znajdowaniem XSS'ów na stronach Warszawskiego schroniska dla czworonogów
.
Dokładnie, przechwycono login:hasło do usługi zarządzania DNS u providera – firmy Dyn. Napisałem przecież, że "dokonali zmian u operatora DNS", żaden z serwerów w podstawowej infrastrukturze Twittera nie został przejęty.
CCTV Security Systems the owner should see to it that the camera he is about to use and is currently using. The features that follow are those that can be controlled remotely and can be connected to a computer. They can be activated even if control area is not so near to the camera. All you need is an internet access that can throw a high speed access so that you can view the happenings and the activities even if you are away from home.
8 Channel Security DVR
Outdoor Surveillance Cameras
Indoor Surveillance Cameras
4 Camera DVR Security System
IP Surveillance Systems