Компания "Яндекс", чей сайт Yandex.com.tr четвертого мая переадресовывал посетителей на чужую страницу, объяснила происшедшее атакой злоумышленников на турецкий сетевой координационный центр:
"Вчера, 4 мая 2012 года, около 18:30 по стамбульскому времени неизвестными злоумышленниками были внесены изменения в настройки DNS-серверов турецкого сетевого координационного центра. В результате адреса ряда популярных сайтов в зоне com.tr, в том числе yandex.com.tr, были недоступны или перенаправлены на страницу злоумышленников. Мы незамедлительно начали плотное взаимодействие с представителями регистратора. Примерно в 20:00 доменные записи были восстановлены. В настоящее время сайт yandex.com.tr и все сервисы Яндекса доступны пользователям в полном объеме.
Хотим особенно подчеркнуть, что данные пользователей и ресурсы Яндекса не были скомпрометированы. Мы собираемся и дальше сотрудничать с турецким регистратором и надеемся, что с его стороны таких проблем больше не будет", рассказал Roem.ru пресс-секретарь компании Очир Манджиков
Подмена информации в DNS является популярным способом дефейса сайтов: например, в конце 2010-го года он был осуществлен над сайтом компании Chronopay, что привело к неработоспособности сервисов в течение нескольких дней. При таком способе атаки действительно, данные атакуемого сервиса не страдают, в то время как сами пользователи пострадать могут, в том случае если мошенники были достаточно изобретательны и сымитировали оригинальные формы для вводов логинов и паролей на поддельном сайте.
Добавить 6 комментариев
Куки можно спереть и не подделывая интерфейс сайта.
Подозреваю, что у Яндекса в Турции мало зарегенных пользователей Пробками можно пользоваться и так
Мне кажется всё всё смешали в кучу. Одно дело, когда хакнули регистратора и зафигачили другие IP для microsoft.com.tr, яндекса и еще десятка сайтов. Тут ясно, виноват регистратор. А вот кто виноват, когда у хронопея увели логин-пароль от управления доменом?
«данные пользователей и ресурсы Яндекса не были скомпрометированы» А откуда Яндексу стало известно, были ли сохранены куки пользователей на «страницах злоумышленников» или нет? Подобный дефейс скомпрометировал не только координационный центра, но и сервисы, которые оказались недоступны. Интересно было бы узнать, как получили доступ настройкам DNS? Слабые пароли? Уязвимости? Человеческий фактор?
> А откуда Яндексу стало известно, были ли сохранены куки пользователей на «страницах злоумышленников» или нет? Это и не нужно знать. Точнее, надо предполагать, что все куки скомпрометированы, и от всех юзеров потребовать залогиниться по-новой. Немного неприятно, но не смертельно.
>Точнее, надо предполагать, что все куки скомпрометированы, и от всех юзеров потребовать залогиниться по-новой. А это было сделано или нет?