Hacking | DNS | Doména

Hackeři napadli doménu Linux.org. Nechtějte vidět, co na ní vystavili

Hackeři napadli doménu Linux.org. Nechtějte vidět, co na ní vystavili

V pátek 7. prosince napadli hackeři web Linux.org. Jednalo se o takzvaný únos domény a návštěvníky kromě textu „G3T 0WNED L1NUX N3RDZ“ čekal také pohled na obnažené chlupaté pozadí, což zachytil a zdokumentoval i Web Archive.

Správce webu Mike McLagan na nepříjemnou situaci reagoval na diskuzním serveru Reddit. Zde uvedl, že se útočníkům podařilo proniknout do účtu poskytovatele Network Solutions, kde následně přepnuli DNS servery domény Linux.org na vlastní stránky.

Samotný web napaden nebyl

Samotný web tedy žádným způsobem napaden nebyl. Jeho správce uvedl, že skutečný server, na kterém běží webová prezentace, zůstal nedotčen a nedošlo ani k žádnému úniku jakýchkoli dat.

Hacker se ještě stihl na Twitteru pochlubit snímkem z administrace Network Solutions, kde měl přístup i k dalším McLaganovým doménám, jako jsou linuxonline.com, linuxhq.com a několik dalších.

Klepněte pro větší obrázek
Hacker se ještě stihl na Twitteru pochlubit snímkem z administrace

Ačkoli v tuto chvíli nejsou známy žádné bližší informace o tom, jak byl útok realizován, McLagan obviňuje veřejné WhoIs. Důvodem je zobrazování e-mailových adres zákazníků. Hacker se patrně dostal do schránky na Yahoo! a vyžádal si změnu přihlašovacích údajů do administrace Network Solutions. Tím získal přístup k nastavení domény.

Zabránit tomu mohla vícefaktorová autentizace

Správce však nehází vinu jen na ostatní. Přiznává svůj podíl kvůli tomu, že nepoužíval vícefaktorovou autentizaci. Jeden z účastníků diskuze na Redditu označil takové počínání jako „neomluvitelné“, s čímž McLagan vyjádřil souhlas.

Situaci se podařilo napravit až po třech hodinách od útoku, kdy byla doména Linux.org opět přesměrována na původní stránky. V době vzniku tohoto článku již web fungoval a poskytoval obsah.

Z celé události plyne jednoznačné poučení: všude tam, kde to je možné, je nejspolehlivější metodou ochrany vícefaktorová autentizace. V případě, že by se útočník pokusil dostat do administrace s přihlašovacími údaji v podobě jména a hesla, by byl následně požádán o vložení kódu, zaslaného například SMSkou na telefon skutečného majitele.

Diskuze (11) Další článek: Jak dopadlo Black Friday? Apify spočítalo, jak moc byly slevy e-shopů reálné

Témata článku: Linux, Hacking, Twitter, Yahoo, Reddit, DNS, Doména, Celá událost, Původní stránka, Skutečný server, Administrace, Vid, Diskusní server, Nepříjemná situace, Hacker, Web archiv, Skutečný majitel, Webová prezentace, Kód zaslaného, Org, E-mailová adresa, Network Solutions, Přihlašovací údaj, Autentizace, Nejspolehlivější metoda


Určitě si přečtěte

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

Jak si pročistit disk ve Windows bez instalování dalších programů

Jak si pročistit disk ve Windows bez instalování dalších programů

** K vyčištění disku ve Windows nepotřebujete nástroje třetích stran. ** Postačíte si i s obyčejným nastavením. ** Zvolit si můžete i automatické promazávání dat.

Vladislav Kluska | 18



Aktuální číslo časopisu Computer

Velký test androidů do 6 500 Kč

Tipy na starší foťáky za super cenu

Důkladný test sportovních kamer

Dárek pro každého: první vydání Computeru