Spoločnosť DNS, ktorá stojí v centre masívneho hackerského útoku, obvinila z narušenia bezpečnosti injekciu SQL.
Turecká skupina TurkGuvenligi tvrdila, že zmenila záznamy DNS (systém názvov domén), aby presmerovala ľudí na svoje vlastné stránky, kde oslavovala hackovanie – so stránkami ako napr. The Telegraph presmerovanie na falošné stránky.
Podľa NetNames, jednej z cieľových firiem na správu domén, útočníci zvládli narušenie pomocou SQL injection.
Aj keď sa nikto nemôže úplne brániť proti takýmto trvalým a koncentrovaným škodlivým útokom, budeme naďalej kontrolovať naše systémy
„Veľmi malý počet zákazníckych domén bol presmerovaný na neautorizovaný server názvov domén (DNS server),“ uviedla spoločnosť vo vyhlásení zaslanom PC Pro.
„Urobilo sa to zadaním neoprávnených príkazov na opätovné delegovanie do registrov prostredníctvom nášho systému poskytovania. Tieto objednávky aktualizovali adresu hlavných serverov DNS zodpovedných za poskytovanie údajov pre tieto domény.
„Nečestný názvový server potom poskytol nesprávne údaje DNS, aby presmeroval legitímny webový prenos určený pre webové stránky zákazníkov na stránku hackera s názvom TurkGuvenligi. Neautorizované objednávky boli pridané pomocou SQL injection útoku na získanie prístupu k množstvu našich zákazníckych účtov.“
Spoločnosť NetNames uviedla, že preveruje svoje systémy vo svetle útoku a že nezákonné zmeny boli čo najskôr zvrátené. Spoločnosť však varovala, že nie je možné úplne chrániť systémy pred útokom.
„Aj keď sa nikto nemôže úplne brániť proti takýmto trvalým a koncentrovaným zákerným útokom, budeme v tom pokračovať preskúmať naše systémy, aby sme zaistili, že našim zákazníkom poskytujeme solídne, robustné a predovšetkým bezpečné služby,“ uvádza sa v správe.
Vyhlásenie vyvrátilo tvrdenia hackerov, že sa dostali do registra domén Ascio, ktorý je tiež súčasťou rovnakej skupiny spoločností ako NetNames.
„Aj keď sú Ascio súčasťou našej skupiny spoločností, konajú ako náš registrátor doménových mien a ich systémy neboli týmto incidentom ovplyvnené,“ uvádza sa vo vyhlásení NetNames.
