Perusahaan DNS yang menjadi pusat serangan peretasan besar-besaran menyalahkan pelanggaran keamanan pada injeksi SQL.
Kelompok Turki TurkGuvenligi mengklaim telah mengubah entri DNS (sistem nama domain) untuk mengarahkan orang ke situs mereka sendiri yang mengagung-agungkan peretasan – dengan situs seperti Telegraf mengarahkan ke halaman palsu.
Menurut NetNames, salah satu perusahaan manajemen domain yang menjadi sasaran, para penyerang mengelola pelanggaran tersebut melalui serangan injeksi SQL.
Meskipun tidak ada seorang pun yang dapat sepenuhnya bertahan dari serangan jahat yang terkonsentrasi dan berkelanjutan, kami akan terus meninjau sistem kami
“Sejumlah kecil domain pelanggan dialihkan ke server nama domain (server DNS) yang tidak sah,” kata perusahaan itu dalam sebuah pernyataan yang dikirim ke PC Pro.
“Hal ini dilakukan dengan menempatkan perintah delegasi ulang yang tidak sah ke bagian registrasi melalui sistem penyediaan kami. Perintah ini memperbarui alamat server DNS utama yang bertanggung jawab menyajikan data untuk domain ini.
“Server nama jahat kemudian menyajikan data DNS yang salah untuk mengarahkan lalu lintas web sah yang ditujukan untuk situs web pelanggan melalui halaman penyimpanan peretas yang diberi merek TurkGuvenligi. Pesanan yang tidak sah ditambahkan dengan menggunakan serangan injeksi SQL untuk mendapatkan akses ke sejumlah akun pelanggan kami.”
NetNames mengatakan pihaknya sedang meninjau sistemnya sehubungan dengan serangan tersebut dan bahwa perubahan ilegal tersebut akan dibatalkan sesegera mungkin. Namun, perusahaan memperingatkan bahwa tidak mungkin sepenuhnya melindungi sistem dari serangan.
“Meskipun tidak ada seorang pun yang dapat sepenuhnya bertahan melawan serangan jahat yang terkonsentrasi dan berkelanjutan, kami akan terus melakukannya meninjau sistem kami untuk memastikan bahwa kami memberikan layanan yang solid, kuat, dan yang terpenting adalah keamanan kepada pelanggan kami,” katanya.
Pernyataan tersebut membantah klaim para peretas untuk mengakses registri domain Ascio, yang juga merupakan bagian dari grup perusahaan yang sama dengan NetNames.
“Meskipun Ascio adalah bagian dari grup perusahaan kami, mereka bertindak sebagai pendaftar nama domain kami dan sistem mereka tidak terpengaruh oleh insiden ini,” kata pernyataan NetNames.
