Зафіксована підміна сайту Linux.org через захоплення DNS

Зафиксирована подмена сайта Linux.org через захват DNS

Адміністратори спільноти Linux.org (не плутати з Linux.com) повідомили про інцидент, в результаті якого зловмисники підмінили вміст сайту. Атака була здійснена шляхом перенаправлення трафіку на інший хост через зміну даних DNS.

За словами адміністратора ресурсу зловмисники отримали доступ до облікового запису власника сайту реєстратора Network Solutions. Судячи з усього, для домену Linux.org через сервіс Whois відображалися повні дані про власника і атакуючі скористалися наявними базами зламаних акаунтів змогли отримати доступ до поштової скриньки в сервісі Yahoo, використавши раніше потрапила в руки зловмисники базу з хэшами паролів. Після цього за допомогою функції відновлення забутого пароля атакуючі змогли поміняти пароль до облікового запису Network Solutions, до якої був прив’язаний зламаний поштову скриньку в Yahoo. Перешкодою могло послужити застосування двофакторної аутентифікації, але вона не була активована для додаткового захисту облікового запису.

Інфраструктура проекту і база користувачів Linux.org не постраждали – атакуючі не отримали доступу до серверів. Атака обмежилася тільки вандалізмом з переключенням на інший сервер DNS. Атакуючі вже опублікували скріншот інтерфейсу Network Solutions, з якого видно, що крім linux.org був отриманий доступ до параметрів DNS сайтів linuxonline.com, linuxonline.net, linuxonline.org і linuxhq.com, які не використовувалися для якихось проектів.

Передбачається, що причиною злому стало нещодавно відбулася зміна керівництва linux.org з заміною сайту, видаленням раніше розміщеного контенту і перереєстрації облікових записів користувачів форуму. Спочатку хакери розмістили на подмененном сайті нецензурний текст і вульгарне зображення з натяком на протест проти ухваленого розробниками ядра Linux кодексу поведінки (Code of Conduct). Потім на сторінці були розміщені образи і повні персональні дані (включаючи домашню адресу) Coraline Ada Ehmke, трансгендерної розробника і творця ініціативи Contributor Covenant, на основі якої сформовано кодекс розробників ядра Linux. Сайт залишався перенаправлений протягом трьох з половиною годин.

За матеріалами: www.opennet.ru

Share