Злоумышленники похитили доменное имя популярного сайта Craiglist

Злоумышленники похитили доменное имя популярного сайта Craiglist

Для полного устранения последствий атаки потребовалось глобальное изменение настроек DNS.

По сообщению издания Securityweek, вечером 23 ноября нынешнего года запросы, отправляемые на сайт электронных объявлений Craigslist, были перенаправлены на сайт, расположенный на домене DigitalGangster.com. Вероятной причиной инцидента стало похищение доменного имени. Вследствие перегрузки сервер, на который поступал похищенный трафик Craigslist.org, был не в состоянии обработать большую часть запросов.

Вскоре после этого атакующие, частично изменив настройки и использовав сторонний ресурс в качестве шлюза, перенаправили трафик Craigslist на сайт издания The New York Times. Непосредственно вслед за этим запросы были возвращены на сайт Digital Gangster, который оставался перегруженным. В журналах домена зафиксировано изменение доменного имени и указан электронный адрес регистратора «steven wynhoff @LulzClerk» (поиск по Twitter показал, что учетная запись «@LulzClerk» заблокирована).

В официальном заявлении Craiglist от 24 ноября говорится, что домен вновь находится под контролем законного администратора, а доменное имя восстановлено во всей глобальной сети DNS-серверов

Для осуществления таких атак эксплоиты, как правило, не применяются. Злоумышленники используют несложный фишинг или другие методы социальной инженерии, что позволяет им получить доступ к учетным записям владельцев доменных имен.

Источник: securitylab.ru