شماره: IRCNE2011091236
تاريخ: 12/6/90
شاخه سريلانكاي گروه هكرهاي آنونيموس ادعا كرده است كه در روزهاي گذشته به سرورهاي DNS سايمانتك، Apple، فيس بوك، مايكروسافت و چندين سازمان بزرگ ديگر نفوذ كرده است.
اين گروه كه اخبار و ركوردهاي مربوط به سوء استفاده هاي خود را بر روي سايت Pastebin قرار داده است، در حال كسب اعتبار براي حملات آلوده سازي جستجوي DNS Cache است.
جستجوي DNS Cache پروسه اي است كه در آن هكرها ميتوانند يك پرس و جو براي يك سرور DNS ارسال كرده و كشف كنند كه كدام نامهاي دامنه به آدرسهاي IP تبديل شده اند.
آلوده سازي DNS Cache روشي است كه از طريق آن هكرها قادر خواهند بود ركوردهاي خرابكار و جعلي را به Cache سرورهاي DNS اضافه نمايند. در نتيجه هكرها ميتوانند يك پاسخ به يك پرس و جوي DNS را جعل كرده و كاربران را مجبور كنند كه به جاي وب سايت واقعي مد نظر، به يك وب سايت ساختگي بروند.
از آنجاييكه سرورهاي DNS ركوردهايي را كه نامهاي دامنه را به آدرسهاي IP تخصيص ميدهند نگهداري ميكنند، حملات عليه آنها ميتواند به يك بخش بسيار اساسي از اينترنت آسيب بزند.
به گزارش Cyber War News، اطلاعات ارسال شده بر روي Pastebin توسط شاخه سريلانكايي آنونيموس نشان ميدهد كه اين گروه توانسته است اطلاعات DNS شركتهاي هدف خود را اسكن كرده و در برخي موارد افشا نمايد. ولي هيچ نشانه اي دال بر اينكه هكرها قادر بوده اند هيچ يك از ركوردهاي DNS را تغيير دهند وجود ندارد.
آنونيموس سريلانكايي در ركورد DNS حمله خود عليه سايمانتك ادعا كرده است كه دومين غول نرم افزاري آنتي ويروس دنيا را هك كرده است و اظهار داشته است كه تقريبا تمامي مخزن DNS شامل مشتريان شركتي اين شركت بزرگ، سرورهاي توليد، و testbed ها را به دست آورده است. اين گروه همچنين مدعي حملات آلوده سازي جستجوي DNS Cache بر عليه فيس بوك، اسكايپ، Apple، سيسكو، مايكروسافت و Novell شده است.
اين گروه هكري علاوه بر حمله عليه چندين شركت مهم فناوري، ادعا كرده است كه چند هك DNS عليه چندين گروه و آژانس در سريلانكا شامل پارلمان ملي، ارتش و بزرگترين ارائه دهنده سرويسهاي مخابراتي را نيز انجام داده است.
به نظر ميرسد كه اين حملات از 22 آگوست بر عليه كمپاني مخابراتي سريلانكايي آغاز شده و روز 30 آگوست نيز به اسكايپ رسيده است.
- 2