«Яндекс» пострадал из-за взлома турецкого КЦ

Компания «Яндекс», чей сайт Yandex.com.tr четвертого мая переадресовывал посетителей на чужую страницу, объяснила происшедшее атакой злоумышленников на турецкий сетевой координационный центр:

«Вчера, 4 мая 2012 года, около 18:30 по стамбульскому времени неизвестными злоумышленниками были внесены изменения в настройки DNS-серверов турецкого сетевого координационного центра. В результате адреса ряда популярных сайтов в зоне com.tr, в том числе yandex.com.tr, были недоступны или перенаправлены на страницу злоумышленников. Мы незамедлительно начали плотное взаимодействие с представителями регистратора. Примерно в 20:00 доменные записи были восстановлены. В настоящее время сайт yandex.com.tr и все сервисы Яндекса доступны пользователям в полном объеме.

Хотим особенно подчеркнуть, что данные пользователей и ресурсы Яндекса не были скомпрометированы. Мы собираемся и дальше сотрудничать с турецким регистратором и надеемся, что с его стороны таких проблем больше не будет», рассказал Roem.ru пресс-секретарь компании Очир Манджиков

Подмена информации в DNS является популярным способом дефейса сайтов: например, в конце 2010-го года он был осуществлен над сайтом компании Chronopay, что привело к неработоспособности сервисов в течение нескольких дней. При таком способе атаки действительно, данные атакуемого сервиса не страдают, в то время как сами пользователи пострадать могут, в том случае если мошенники были достаточно изобретательны и сымитировали оригинальные формы для вводов логинов и паролей на поддельном сайте.

Добавить 6 комментариев

  • Ответить
    Альтер Эго

    Мне кажется всё всё смешали в кучу. Одно дело, когда хакнули регистратора и зафигачили другие IP для microsoft.com.tr, яндекса и еще десятка сайтов. Тут ясно, виноват регистратор. А вот кто виноват, когда у хронопея увели логин-пароль от управления доменом?

  • Ответить

    «данные пользователей и ресурсы Яндекса не были скомпрометированы» А откуда Яндексу стало известно, были ли сохранены куки пользователей на «страницах злоумышленников» или нет? Подобный дефейс скомпрометировал не только координационный центра, но и сервисы, которые оказались недоступны. Интересно было бы узнать, как получили доступ настройкам DNS? Слабые пароли? Уязвимости? Человеческий фактор?

  • Ответить

    > А откуда Яндексу стало известно, были ли сохранены куки пользователей на «страницах злоумышленников» или нет? Это и не нужно знать. Точнее, надо предполагать, что все куки скомпрометированы, и от всех юзеров потребовать залогиниться по-новой. Немного неприятно, но не смертельно.

  • Ответить
    Альтер Эго

    >Точнее, надо предполагать, что все куки скомпрометированы, и от всех юзеров потребовать залогиниться по-новой. А это было сделано или нет?